Seguridad en la nube – HangoutON

En directo jueves 5 de junio a las 22h

Esta noche nuestro compañero Miguel Ángel Arroyo participará como invitado en un Hangout sobre seguridad en la nube. Estará además acompañado de otros expertos en materia de seguridad en la nube de importantes y grandes empresas.

La tecnología y computación en la nube están cambiando a pasos agigantados nuestra forma de relacionarnos y de trabajar. Vivimos hiperconectados, en multidispositivo y la computación en la nube es la estructura que nos permite disponer de servicios informáticos a través de Internet para compartir información al instante y tenerla disponible y almacenada en cualquier equipo informático del mundo que esté conectado a Internet.

Las posibilidades que ofrece la nube o cloud, son prácticamente infinitas en cuanto a capacidad de almacenamiento, rapidez, alcance… pero como todo lo que tiene que ver con la red, la nube no escapa a los peligros que acechan a Internet y la seguridad informática es un tema prioritario. Muchas personas y empresas desconfían sobre qué ocurre cuando suben cosas o trabajan en la nube, no saben hasta qué punto sus archivos y datos están seguros o no y si pierden la propiedad sobre ellos una vez subidos.

Podéis seguirlo en directo a través de este link: https://plus.google.com/u/0/events/c2c36v2uhe32602srnkkht19n9k

Seguridad en la nube - HangoutON

Los pilares de la nube

Cada día estamos más familiarizados con términos como “cloud” o nube y aunque todavía sean algo difusos sí que empezamos a tener claro que están relacionados con el ahorro en nuestras necesidades de IT para la empresa. La nube se nos presenta como una manera de externalizar nuestros recursos informáticos, con una seguridad que empieza a ser altamente aceptable, con una gran flexibilidad para ajustar lo que contratamos a lo que realmente necesitamos y, lo más importante, se nos presenta como una clara ayuda a la reducción de costes.

Pero en esta ocasión no nos iremos por las “nubes”, en este artículo nos aproximaremos a una realidad mucho más tangible respondiendo a: ¿Pero, realmente, donde está este cloud? La respuesta es menos bucólica, la nube se distribuye entre millones de servidores físicos que ocupan miles de metros cuadrados por todo el planeta, utilizando un sinfín de materiales no reciclables, consumiendo más de un 10% de la energía eléctrica y emitiendo más del 3% del CO2 total.

Estos servidores físicos se encuentran en edificios especiales llamados CPD o Centros de Datos (Data Centers), acondicionados para garantizar el funcionamiento continuo de los mismos. Estos edificios se suelen construir a medida y disponen de sofisticados sistemas de refrigeración, humificadores, detección y extinción de incendios, seguridad, sistemas inhibidores de frecuencia, cimientos antisísmicos, etc… por algo también se les llama bunkers.

El exponencial crecimiento de servidores en el planeta ha hecho que se llegue a una situación límite; el consumo eléctrico se ha hecho insoportable en la mayoría de los actuales Centro de Datos. Esta razón ha obligado al sector a tomar medidas, de aquí que desde hace unos pocos años la industria se esté alineando en la consecución de una idea: el “Green Data Center” o Centro de Datos Ecológico. Todos los grandes fabricantes, como HP, IBM, Cisco, etc se han puesto a trabajar muy en serio en el tema.

Básicamente el Green IT se centra en tres objetivos: la reducción en el uso de materiales peligrosos en la fabricación de productos tecnológicos, la reciclabilidad o biodegradabilidad de los mismos, y en tercer lugar, en la optimización de la eficiencia energética en su uso. En las dos primeras áreas ya hace tiempo que se está trabajando mucho, con la investigación en nuevos materiales, reciclaje, recogida selectiva, programas de donación y reutilización, etc. Se estima que la e-waste (basura electrónica) supone actualmente el 2% de la basura sólida municipal generada por economías desarrolladas. Pero es en la tercera área donde las empresas pueden ver grandes mejoras económicas con la eficiencia de sus Data Centers, reduciendo hasta un 50% sus costes.

Las recomendaciones aplicables para alcanzar un Centro de Datos Ecológico incluyen diferentes buenas prácticas, pero en este artículo solamente nos vamos a centrar en el ahorro de consumos eléctricos.

Para abordar el tema, primero tenemos que entender que una máquina consume electricidad, que hay que pagar a la compañía eléctrica, y la cantidad de electricidad consumida es mayor cuanto más antigua y peor calidad tengan los materiales de la misma. Aquí las pocas soluciones aplicables pasan por usar máquinas más eficientes en el consumo de energía, como los Blade Systems, y en utilizar soluciones de virtualización.

SVT Cloud Services ya hace mucho tiempo que utiliza las soluciones Blade de HP, economizando hasta un 40% en consumo por servidor, en comparación a máquinas pizza de 1U, aunque estas sean de última generación. Las soluciones de virtualización utilizadas, xen o vmware, permiten ahorros entre 1:8 a 1:16 por servidor físico, así que SVT Cloud Services ya está alcanzando un 1:25 de ahorro de media invirtiendo en nuevas tecnologías, siendo el retorno de la inversión muy satisfactorio.

Pero todavía tenemos que entender cual es el peor enemigo del CPD. El peor enemigo es el consumo eléctrico que se necesita para mantener las máquinas a una temperatura correcta de trabajo, que debería oscilar entre 22ªC y 26ºC. Se calcula que un 50% de la factura de luz se va en refrigeración y si ya se ha corregido al máximo el gasto en consumo de la propia máquina, sólo nos queda esta variable con la que trabajar.

Pronto empezaremos a estar familiarizados con conceptos como burden factor, factor de refrigeración o PUE (Power Usage Efectiveness), todos ellos intentan reflejar la razón entre la cantidad de energía suministrada a un servidor y la que gastamos para enfriarlo, un número habitualmente comprendido entre 1,8 y 2,5. Y pronto empezaremos a leer que Gobiernos y/o diferentes compañías eléctricas pretenden penalizar a las empresas con un PUE alto, así como será un valor diferencial y de calidad aproximarse a 1.

La nueva ingeniería surgida con las corrientes del Green CPD está trabajando muy duro en el diseño de servidores, diseño de racks, distribución óptima de las salas, materiales, cerramientos, infraestructuras en general, etc. Todo un nuevo mundo de oportunidades para clientes e industriales, como recoge este estudio:

Empresas referentes en el área de Green CPD, como Google o Facebook, ya empiezan a recurrir, además de lo dicho, a soluciones alternativas extremas, pero que nos hacen entender la importancia que realmente se le está dando a este tema, y la que se le dará en los próximos años. Después de optimizar todo lo posible con tecnología y dinero ahora se busca explotar el mayor refrigerador natural del planeta, el Ártico.

De Google se sabe muy poco, pero según últimas informaciones debe de tener más de 36 CPD donde aloja más de 450.000 servidores, cada CPD puede ocupar varios estadios de futbol. Uno de sus CPD a estrenar en el 2013 se encuentra en Singapur, ocupa unos 20Km2 y supuso una inversión inicial de unos 300M$.

Según el mismo Google sus nuevos CPDs suponen un ahorro en electricidad de hasta un 50% y el coste de CO2 de una consulta a su web supone 850 veces menos que editar un periódico o 10.000 veces menos que recorrer 8 kilómetros en coche. (Reconozco que no he sido capaz de constatar estos datos…)

Seguramente pocas veces pensamos que al visitar una web estamos forzando a unas máquinas a emitir CO2, participando directamente en el calentamiento global del planeta. Tranquilidad, afortunadamente, para mitigar este efecto, muchas empresas, entre ellas SVT Cloud Services, están comprometidas en trabajar constantemente por legar un mundo más limpio.

Google empezó construyendo sus primeros CPD cerca de núcleos urbanos, donde las telecomunicaciones estaban aseguradas, en una segunda fase empezó a construirlos cerca de grandes embalses con centrales hidroeléctricas, para abaratar costes de luz, le salía más económico traerse sus propias telecomunicaciones. Como posible tercera fase podría darnos una pista la compra que hizo Google en el 2009 por 52M$ de una antigua papelera en Hamina, Finlandia, ahora convertida en CPD. La particularidad es que estas instalaciones disponían de un enorme túnel sumergido bajo el Golfo de Finlandia, que ahora sirve para refrigerar los servidores.

Facebook estrenará su tercer CPD, y primero fuera de USA, en el 2014 en Luleå, Suecia, un pueblo de 50.000 habitantes a 100Km del círculo polar ártico. Un CPD de unos 28Km2, una inversión de 121M$ y que dará unos 300 puestos de trabajo.

Sólo como anécdota, si a alguien le parece que Luleå es un simple pueblecito puede entretenerse buscando por qué la primera llamada GSM del mundo se hizo desde allí en 1989.

Para finalizar el artículo, el objeto de éste era volver a recordar que siempre podemos encontrar soluciones para reducir nuestros costes empresariales y uno de ellos, cada vez más importante, es la eficiencia energética, aplicable tanto a una sala de 2 PCs como a un sala de 2000 blades. Aunque si su empresa no tiene previsto comprar, a corto plazo, un solar en el Ártico para construir su CPD, siempre puede confiar sus necesidades IT en la nube de una empresa como SVT Cloud Services, de larga y contrastada experiencia en el sector. ROI garantizado a corto plazo.

Jordi Figueras – Director de Operaciones SVT Cloud Services