El modelo de cómputo en la nube ha llegado para quedarse, pero utilizarla sin configurar controles y alertas representa un riesgo latente de que los costos se salgan de control.

 

En este espacio he hablado en varias ocasiones de las ventajas que el uso de la nube puede traer para las empresas. Sin embargo, no todo es color de rosa; a veces hay que estar consciente de algunos riesgos y trabajar para mitigarlos y evitar que se realicen.

En general, cuando trabajamos en la nube –específicamente con servicios de Plataforma como Servicio o de Infraestructura como Servicio–, una de las ventajas que buscamos es la elasticidad. Elasticidad significa que podemos aumentar o disminuir la capacidad de cómputo, almacenamiento y transferencia de datos conforme a nuestras necesidades de una forma muy ágil.

PUBLICIDAD

Otra ventaja muy importante al hospedar nuestras aplicaciones en la nube, es que los centros de datos de los principales proveedores como Amazon, Microsoft, Rackspace o Google, cuentan con una enorme capacidad de ancho de banda y mecanismos de replicación que nos dan muy buenos tiempos de respuesta desde cualquier parte del mundo.

¿Cuál es el riesgo entonces? Esta misma elasticidad nos puede exponer de pronto a consumir cantidades excesivas de recursos que generen enormes costos de utilización de la nube en cuestión de horas inclusive. Un par de posibilidades:

  • Un colaborador configura en la nube una máquina virtual para hacer algunas pruebas e instala algún software que tenga una vulnerabilidad. En horas o días, esta máquina –por la que somos responsables– es reclutada a una red botnet y empieza a atacar desde la nube a terceros. Mientras lo hace, multiplica por más de 100 nuestros costos por transferencia de datos. Si no hay mecanismos de monitoreo, podemos tener una muy desagradable sorpresa cuando llegue la cuenta del mes. ¿Por qué es éste un riesgo específico de la nube? Por la elasticidad justamente que puede permitir que una máquina comprometida de esta forma use muchos recursos sin afectar el resto de nuestros servicios. No es fácil darse cuenta de lo que está sucediendo. En cambio, en un sitio interno, con recursos más limitados, un escenario así provocaría inmediatamente una degradación de desempeño que haría obvio que tenemos un problema.
  • Hemos configurado nuestra aplicación en la nube para que responda automáticamente a la demanda creando más máquinas virtuales bajo demanda cuando se requiera. Y sufrimos un ataque de denegación de servicio que provoca que creemos decenas o cientos de máquinas virtuales en poco tiempo respondiendo a la falsa demanda. También incurriendo rápidamente en costos fuera de control.

Los proveedores de servicios en la nube pueden o no apoyarnos absorbiendo los costos que se enfrentan por situaciones de este tipo, pero es un terreno gris. En realidad, los responsables por la infraestructura somos nosotros con bastante amplitud, aunque se encuentre en la nube. Finalmente, es infraestructura que corre nuestras aplicaciones y nos da servicio a nosotros.

Para responder rápidamente ante estos escenarios y otros similares, es fundamental tener una estrategia de monitoreo continuo y alertas de nuestro consumo de recursos en la nube. Para esto existen herramientas que ofrecen los mismos proveedores de servicios en la nube, además de herramientas de terceros que podemos utilizar. Utilizar servicios en la nube sin configurar este tipo de controles y alertas representa un riesgo latente de que los costos se salgan de control.

Adicionalmente, la organización debe tener claramente definido quiénes están autorizados para crear nuevos recursos en la nube y bajo qué circunstancias, con una trazabilidad clara de las responsabilidades. Idealmente, también con responsables del monitoreo y conciliación periódica de los costos que generamos en la nube para detectar de forma temprana posibles desviaciones y responder con oportunidad.

Estoy convencido de las ventajas del modelo de cómputo en la nube y que ha llegado para quedarse. Si estamos conscientes de los riesgos y los mitigamos podremos disfrutar de las ventajas de la nube sin llevarnos sorpresas desagradables.

 

Contacto:

Correo: [email protected]

Twitter: @Formiik

Facebook: Formiik

LinkedIn: Formiik

Página web: formiik

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

¿Una bolsa de valores común en Centroamérica es sólo un sueño?
Por

Llevamos años de escuchar sobre el potencial que tiene una posible bolsa de valores común en Centroamérica. Pero, ¿exist...

También te puede interesar