Cloud Services

13 minutos

Los proveedores de servicios en la nube (CSP) moderna ofrecen diversos servicios que se pueden usar solos o combinados de diferentes maneras para resolver problemas empresariales o desafíos técnicos específicos. Algunos de estos servicios pueden considerarse "centrales", ya que ofrecen una capa de abstracción sobre los recursos físicos del centro de datos en la nube. Entre los tipos de recursos centrales se incluyen recursos de proceso, almacenamiento y redes.

Hubo un tiempo en que estos tipos de recursos básicos constituían la mayor parte de los servicios que ofrecían los CSP. Si bien, hoy en día, las plataformas de nube principales incluyen cientos de servicios diferentes. Estos servicios se dividen en las siguientes categorías generales:

Compute Services
Servicios de almacenamiento
Servicios de red
Servicios de análisis
Servicios de identidad
Servicios de Internet de las cosas (IoT)
Servicios de aprendizaje automático
Servicios de administración y gobernanza
Servicios de presentación y procesamiento multimedia
Otros servicios

Analicemos brevemente la amplitud y la profundidad de los servicios en la nube que ofrecen los principales CSP, empezando por los servicios principales que admiten el proceso, el almacenamiento y las redes.

Compute Services

Los servicios de proceso constituyen la base de las plataformas en la nube contemporánea, lo que permite a los clientes ejecutar programas en los recursos proporcionados por el CSP. Entre los ejemplos comunes se incluyen las máquinas virtuales, los servicios que ejecutan contenedores de Docker en la nube, los clústeres de informática de alto rendimiento (HPC), los entornos de ejecución de funciones que admiten la ejecución sin servidor de código cargado en la nube y el hospedaje de aplicaciones web.

Servicios de almacenamiento

Las plataformas en la nube moderna admiten diversas formas de almacenar y obtener acceso a los datos. Comienzan por el almacenamiento básico de archivos y objetos con opciones para administrar comportamientos de retención a corto y largo plazo. También incluyen servicios de bases de datos relacionales y no relacionales (NoSQL), que normalmente se ofrecen como servicios PaaS, de modo que el CSP debe asumir la carga de la concesión de licencias y el mantenimiento. Hoy en día, la mayoría de los usuarios pueden iniciar sesión en el sitio web de su CSP e implementar una base de datos MySQL o PostgreSQL en cuestión de minutos. O bien, si lo prefieren, pueden crear una base de datos de grafos, una base de datos de clave-valor o una base de datos de documentos mediante servicios como AWS Neptune y Azure Cosmos DB. Además de admitir bases de datos de propiedad como Microsoft SQL Server y Oracle, la mayoría de los principales proveedores en la nube admiten también las versiones de PaaS de bases de datos de código abierto populares, como Cassandra, MariaDB y MongoDB.

Otros servicios de almacenamiento que proporcionan los CSP incluyen mecanismos para ayudar a trasladar datos a la nube. Entre ellos se incluyen los dispositivos de hardware dedicados que se pueden instalar en centros de datos locales y que interactúan con el almacenamiento basado en la nube. También incluyen una gama de servicios de movimiento de datos, hasta incluso camiones de carga que transportan grandes cantidades de datos desde la ubicación de un cliente a un centro de datos en la nube.

Servicios de red

Dado que se tiene acceso a las máquinas virtuales basadas en la nube a través de Internet, los servicios de máquina virtual no serían útiles sin redes virtuales para admitirlos. En realidad, la creación de una máquina virtual en la nube normalmente significa crear una red virtual que la acompañe. Algunas herramientas crean una máquina virtual y una red que la acompaña en un solo paso; otras requieren que la red y los componentes se creen por separado.

Los CSP admiten la creación de redes virtuales (VNets) y dispositivos de red tales como tarjetas de interfaz de red (NIC) virtuales y direcciones IP para permitir el acceso a las máquinas virtuales a través de Internet e interconectadas. Las conexiones directas están disponibles para vincular redes locales a los planos de red que administran los CSP. Las puertas de enlace de red privada virtual (VPN) ofrecen otra opción para la integración con redes locales, así como con otras redes hospedadas en la nube. Los firewalls virtuales regulan el tráfico que entra a redes virtuales o se mueve por ellas, mientras los administradores del tráfico realizan la tarea crítica de equilibrar la carga y permitir a los clientes especificar cómo se enruta el tráfico a diversos centros de datos, por ejemplo, dirigirlo desde los usuarios de la India a una aplicación web de un centro de datos de Asia meridional, al tiempo que se atiende a los usuarios en los Estados Unidos con la misma aplicación que se ejecuta en un centro de datos de EE. UU.

Casi todo lo que se puede hacer con una red física se puede realizar también con una red virtual, y, por lo general, se puede hacer en cuestión de minutos, en cualquier parte del mundo, sin invertir un solo dólar en conmutadores de red, tarjetas de interfaz u otro hardware de red.

Servicios de análisis

La era de los macrodatos ya está aquí, y las organizaciones grandes y pequeñas están invirtiendo en análisis para hacer uso de los datos que han acumulado, ampliar sus negocios y ofrecer mejor servicio a sus clientes. Los macrodatos suelen requerir grandes cantidades de almacenamiento y grandes cantidades de potencia de proceso. Es por eso que los proveedores de servicios en la nube han invertido mucho en poner los servicios analíticos a disposición de sus clientes, y por eso la nube es uno de los factores más importantes en la explosión de las cargas de trabajo analíticas.

Entre los ejemplos de servicios analíticos se incluyen almacenamiento de datos a escala de petabytes y lagos de datos, procesamiento de flujos de datos en tiempo real y procesamiento de extracción, transformación y carga (ETL), catalogación automática de datos, búsqueda como servicio y soluciones de informes. Muchos CSP también ofrecen versiones administradas de herramientas de macrodatos populares, como Apache Hadoop y Apache Spark. Se puede tardar meses en planear, adquirir, implementar y configurar un clúster de Spark local (tarea bastante habitual en grandes universidades e instituciones de investigación), pero el mismo clúster se puede aprovisionar en unos minutos en la nube y eliminarlo después, cuando ya no sea necesario, para evitar pagar por los recursos que no use.

Servicios de identidad

La seguridad es fundamental en las aplicaciones que se ejecutan en el entorno local y no es menos importante para las cargas de trabajo que se ejecutan en la nube. Uno de los pilares de seguridad es la identidad, que define usuarios y grupos de usuarios y ofrece una base para controlar el acceso a los recursos en la nube a través del control de acceso basado en rol (RBAC). Los servicios de identidad proporcionan a los clientes de CSP las herramientas que necesitan para administrar y supervisar usuarios, grupos y roles. Estos servicios trabajan de la mano con servicios de directorio para administrar la autenticación, la autorización y la gobernanza.

Las aplicaciones se pueden configurar para aprovechar estos servicios como plataforma para definir proveedores de identidades (IdP) que rigen el acceso de usuarios internos y externos. Por ejemplo, con las plataformas en la nube moderna es relativamente sencillo crear aplicaciones que autentiquen a los usuarios mediante identidades de terceros establecidas en plataformas de medios sociales como Facebook o con cuentas de Microsoft o Google. Esto exime a los desarrolladores de aplicaciones de la responsabilidad de administrar y proteger las credenciales de inicio de sesión y reduce las posibilidades de que se produzcan vulneraciones de los datos. Los servicios de identidad también se pueden usar para controlar las relaciones e interacciones entre las propias aplicaciones y los recursos que usan.

Servicios de Internet de las cosas (IoT)

Uno de los impulsores de la explosión de datos que se ha producido en los últimos años es Internet de las cosas (IoT), en donde los sensores, los teléfonos móviles, las aplicaciones web e incluso los electrodomésticos ordinarios transmiten datos a través de Internet para su recopilación en repositorios de datos o su análisis en tiempo real con motores de procesamiento de flujos de datos tales como Spark Streaming. Según Gartner, el número de dispositivos IoT en uso se incrementará de 14 000 millones en 2019 a 25 000 millones en 2021¹. Esto conlleva la necesidad de servicios en la nube que se puedan escalar para controlar los datos de millones de dispositivos, almacenar los datos y extraer información de los datos, todo ello a la vez que mantienen los datos seguros en tránsito y en reposo.

Los proveedores de nube moderna ofrecen diversos servicios para controlar las cargas de trabajo de IoT. Servicios tales como Azure IoT Hub admiten conexiones seguras entre dispositivos y servicios en la nube y escalado para que sean capaces de administrar millones de eventos por segundo. Servicios tales como Amazon Kinesis permiten procesar y analizar los datos transmitidos desde dispositivos de IoT en tiempo real. Y servicios tales como Google BigQuery, proporcionan repositorios de escala de almacén para los datos y hacen que las consultas sean tan sencillas como la consulta de una base de datos local.

Los servicios de IoT basados en la nube no se usan simplemente para ampliar las empresas; también están mejorando el planeta. Un ejemplo lo tenemos en la selva tropical brasileña, donde Microsoft Research se ha asociado con la Fundación de Apoyo a la Investigación del Estado de São Paulo y la Universidad de Campinas para implementar cientos de sensores en toda la selva con objeto de entender mejor cómo el dióxido de carbono, el agua, el nitrógeno y otros nutrientes circulan a través de plantas, animales y microorganismos². Otro ejemplo es un proyecto que se llevó a cabo en 2018 para luchar contra la tala ilícita en la selva tropical, con la incorporación de sensores en los árboles y el seguimiento de su movimiento a medida que se transportan en camiones a los aserraderos^{[3][^3]}.

Servicios de aprendizaje automático

La vanguardia de la informática actual se encuentra en el aprendizaje automático (ML) y en el subconjunto de aprendizaje automático conocido como aprendizaje profundo, que subyace en la mayoría de las formas contemporáneas de inteligencia artificial (IA). Muchos modelos de ML e IA requieren un clúster de HPC equipado con unidades de procesamiento gráfico (GPU) especializadas para entrenar en un período de tiempo razonable. La nube ha contribuido al avance en ML e IA de última generación mediante la estandarización del acceso a esos recursos, lo que hace que las herramientas más populares, como los cuadernos de Jupyter, estén disponibles como servicio, al ofrecer máquinas virtuales precompiladas que contienen marcos de aprendizaje automático populares, como Scikit-learn y TensorFlow, y ofrecer aplicaciones para compilar, entrenar y probar modelos de aprendizaje automático, completos con compatibilidad con GPU, en forma de servicios SaaS a los que se accede a través de un explorador.

Los principales proveedores de servicios en la nube también ofrecen ML e IA como servicio mediante la exposición de modelos previamente entrenados a través de las API REST. Estas API permiten analizar texto a efecto de opiniones, compilar bots de conversación, traducir voz de un idioma a otro en tiempo real, identificar objetos en fotos, identificar caras en fotografías, cuantificar la emoción de esas caras y mucho más. Tareas que antes requerían un equipo de científicos de datos altamente capacitados y una inversión en recursos de proceso a gran escala, ya sea en el entorno local o en la nube, ahora pueden ser incorporados a programas de aplicaciones por desarrolladores que tienen poca o ninguna formación formal en aprendizaje automático e inteligencia artificial.

Servicios de administración y gobernanza

Los servicios de administración y gobernanza proporcionan a los clientes de CSP la capacidad de analizar, proteger y ajustar sus implementaciones en la nube. Estos servicios incluyen funciones de recuperación ante desastres, como copias de seguridad y replicación, servicios de regulación de la implementación que aplican reglas en los tipos y la configuración de los servicios que se pueden usar, automatización de la configuración y servicios de supervisión que ofrecen información (y en algunos casos, alertas en tiempo real o casi en tiempo real) sobre cuestiones de rendimiento y seguridad.

Servicios de presentación y procesamiento multimedia

El procesamiento y almacenamiento de vídeo a menudo grava los recursos de proceso y de almacenamiento locales hasta sus límites. El uso de recursos en la nube para estas tareas proporciona muchas ventajas económicas y de productividad. Para ello, los proveedores de nube moderna ofrecen servicios que facilitan la codificación multimedia, el almacenamiento, el almacenamiento en caché y el streaming a petición.

Otros servicios

Los CSP ofrecen muchos otros servicios que no se encuentran en las categorías anteriores. Algunos ejemplos son los siguientes:

Servicios de asignación que proporcionan acceso a datos geoespaciales, de enrutamiento y de tráfico.
Servicios de compatibilidad móvil que proporcionan funcionalidad de notificación de inserciones y administración de implementación de aplicaciones para aplicaciones móviles.
Servicios de realidad mixta que proporcionan compatibilidad espacial y de representación 3D para aplicaciones envolventes.
Servicios de cadena de bloques que proporcionan plataformas de compilación de aplicaciones que aprovechan la tecnología de libro de contabilidad distribuida.
Servicios de integración que ayudan a las aplicaciones distribuidas a comunicarse entre sí de forma eficiente y confiable.

La nube evoluciona continuamente y, con esa evolución, incluye nuevos tipos de servicios y mejoras en los servicios existentes. Hemos recorrido un largo camino desde los primeros días de la informática en la nube cuando "la nube" era principalmente un lugar para ejecutar cargas de trabajo en máquinas virtuales y estacionar grandes volúmenes de datos. Hoy en día, la nube se caracteriza como una amplia gama de servicios diseñados para resolver problemas empresariales de manera muy escalable y rentable para los clientes.

Caso práctico: Salvar a los osos polares.

Todos los servicios mencionados anteriormente funcionan de forma independiente, pero los arquitectos en la nube suelen combinar estos servicios para formar soluciones de un extremo a otro diseñadas para resolver problemas empresariales específicos. En la figura 2.1 se muestra una solución de este tipo, que combina varios servicios proporcionados por Microsoft Azure para ofrecer un análisis casi en tiempo real de los avistamientos de osos polares en una región del Ártico.

Figura 2.1: Combinación de servicios para compilar soluciones de un extremo a otro.

Figura 2.1: Combinación de servicios para compilar soluciones de un extremo a otro.

En esta solución, se colocan cámaras con sensores de movimiento en lugares estratégicos de todo el Ártico para tomar fotografías de la fauna salvaje. Cada foto se deposita en Azure Blob Storage y, cada vez que se hace una fotografía, se transmite un evento con información sobre la foto (cuándo se hizo, dónde se hizo y su dirección URL en Blob Storage) de forma segura a través de Internet a una instancia de Azure IoT Hub. Desde allí, el evento se reenvía a Azure Stream Analytics, que lo examina en el contexto de eventos recientes y determina si la foto puede contener una imagen de un oso polar.

Si la respuesta es afirmativa, una función de Azure recupera la foto correspondiente de Blob Storage y la pasa a Custom Vision Service de Azure, que se ha entrenado para determinar con un alto grado de certeza si una imagen contiene un oso polar. La función de Azure escribe el resultado en una instancia de Azure SQL Database. Microsoft Power BI supervisa la base de datos y actualiza un panel para mostrar dónde se detectan los datos polares (Figura 2.2).

Figura 2.2: Panel de información de Power BI con avistamientos de osos polares.

Figura 2.2: Panel de información de Power BI con avistamientos de osos polares.

Todo el sistema se ejecuta en la nube, con la excepción de las cámaras que toman las fotos. Soluciones como estas son típicas de las soluciones enriquecidas que organizaciones grandes y pequeñas implementan en la nube. Los arquitectos diseñan las soluciones, pero los administradores asumen la responsabilidad de implementarlas, ejecutarlas y mantenerlas en ejecución. Esta es una de las razones por las que los administradores de la nube tienen una gran demanda entre los trabajadores de hoy en día, y por qué una inversión en aprendizaje de informática en la nube puede generar grandes dividendos en el futuro.

Referencias

Network World (2018). Las 10 tendencias principales de IoT según Gartner para 2019 y años posteriores. https://www.networkworld.com/article/3322517/a-critical-look-at-gartners-top-10-iot-trends.html
"Blog de Microsoft Research (2014). La informática en la nube ayuda a comprender los bosques de la nube." https://www.microsoft.com/research/blog/cloud-computing-helps-make-sense-of-cloud-forests/.
Gemalto (2018). Gemalto y Cargo Track se unen en una exitosa operación encubierta.

¿Cuál de los siguientes NO es un ejemplo de tipo de recurso de nube central?

Compute Services

Servicios de aprendizaje automático

Servicios de red

Servicios de almacenamiento

Microsoft Entra ID simplifica la tarea de crear aplicaciones que autentiquen a los usuarios utilizando proveedores de identidad de terceros, como Facebook y Google. ¿Cuál es la principal motivación para el uso de proveedores de identidades de terceros de confianza en lugar de autenticar a los usuarios usted mismo?

Acelera el proceso de desarrollo reduciendo la cantidad de código que hay que escribir.

Los terceros, tales como Facebook y Google, tienen gran experiencia en autenticación segura de usuarios y es más probable que hagan esto de una manera resistente a los ataques.

Los terceros, tales como Facebook y Google, tienen gran experiencia en almacenamiento seguro de credenciales de inicio de sesión y es más probable que hagan esto de una manera resistente a los ataques.

Todo lo anterior

Debe responder todas las preguntas antes de comprobar su trabajo.

Comentarios

¿Le ha resultado útil esta página?

Cloud Services

Comprobar los conocimientos

Comentarios