Almacenamiento en la nube

Modelo de almacenamiento de datos informáticos

El almacenamiento en la nube es un modelo de almacenamiento de datos informáticos en el que los datos , que se dice que están en " la nube ", se almacenan de forma remota en grupos lógicos y son accesibles para los usuarios a través de una red, normalmente Internet . El almacenamiento físico abarca varios servidores (a veces en varias ubicaciones) y el entorno físico suele ser propiedad de un proveedor de computación en la nube y estar gestionado por él. Estos proveedores de almacenamiento en la nube son responsables de mantener los datos disponibles y accesibles , y de mantener el entorno físico seguro, protegido y en funcionamiento. Las personas y las organizaciones compran o alquilan capacidad de almacenamiento a los proveedores para almacenar datos de usuarios, organizaciones o aplicaciones.

Se puede acceder a los servicios de almacenamiento en la nube a través de un servicio de computación en la nube ubicado en el mismo lugar , una interfaz de programación de aplicaciones (API) de servicios web o mediante aplicaciones que utilizan la API, como almacenamiento de escritorio en la nube , una puerta de enlace de almacenamiento en la nube o sistemas de gestión de contenido basados ​​en la web .

Historia

Se cree que la computación en la nube fue inventada por JCR Licklider en la década de 1960 con su trabajo en ARPANET para conectar personas y datos desde cualquier lugar y en cualquier momento. ^[1]

En 1983, CompuServe ofreció a sus usuarios consumidores una pequeña cantidad de espacio en disco que podía usarse para almacenar cualquier archivo que decidieran cargar. ^[2]

En 1994, AT&T lanzó PersonaLink Services, una plataforma en línea para la comunicación personal y empresarial y el espíritu emprendedor. El almacenamiento fue uno de los primeros en estar basado completamente en la web, y se hace referencia a él en sus anuncios como, "puede pensar en nuestro lugar de reunión electrónico como la nube". ^[3] Amazon Web Services presentó su servicio de almacenamiento en la nube Amazon S3 en 2006, y ha ganado un amplio reconocimiento y adopción como proveedor de almacenamiento para servicios populares como SmugMug , Dropbox y Pinterest . En 2005, Box anunció un servicio de gestión de contenido en la nube personal y de intercambio de archivos en línea para empresas. ^[4]

Arquitectura

Una arquitectura de alto nivel de almacenamiento en la nube

El almacenamiento en la nube se basa en una infraestructura altamente virtualizada y es como una computación en la nube más amplia en términos de interfaces, elasticidad y escalabilidad casi instantáneas , multiusuario y recursos medidos . Los servicios de almacenamiento en la nube se pueden utilizar desde un servicio externo ( Amazon S3 ) o implementarse en las instalaciones (ViON Capacity Services). ^[5]

Existen tres tipos de almacenamiento en la nube: un servicio de almacenamiento de objetos alojado, almacenamiento de archivos y almacenamiento en bloques . Cada uno de estos tipos de almacenamiento en la nube ofrece sus propias ventajas exclusivas.

Algunos ejemplos de servicios de almacenamiento de objetos que se pueden alojar e implementar con características de almacenamiento en la nube incluyen Amazon S3 , Oracle Cloud Storage y Microsoft Azure Storage, software de almacenamiento de objetos como Openstack Swift , sistemas de almacenamiento de objetos como EMC Atmos , EMC ECS y Hitachi Content Platform, y proyectos de investigación de almacenamiento distribuido como OceanStore ^[6] y VISION Cloud. ^[7]

Algunos ejemplos de servicios de almacenamiento de archivos son Amazon Elastic File System (EFS) y Qumulo Core ^[8] , que se utilizan para aplicaciones que necesitan acceso a archivos compartidos y requieren un sistema de archivos. Este almacenamiento suele estar respaldado por un servidor de almacenamiento conectado a red (NAS), que se utiliza para grandes repositorios de contenido, entornos de desarrollo, almacenes de medios o directorios de inicio de usuarios.

Un servicio de almacenamiento en bloque como Amazon Elastic Block Store (EBS) se utiliza para otras aplicaciones empresariales, como bases de datos, y a menudo requiere almacenamiento dedicado de baja latencia para cada host. Esto es comparable en ciertos aspectos al almacenamiento conectado directamente (DAS) o a una red de área de almacenamiento (SAN).

El almacenamiento en la nube es: ^[6]

• Compuesto por muchos recursos distribuidos, pero que aún actúa como uno solo, ya sea en una arquitectura de nube de almacenamiento federada ^[9] o cooperativa
• Alta tolerancia a fallos gracias a la redundancia y distribución de datos.
• Altamente duradero mediante la creación de copias versionadas.
• Generalmente consistente con las réplicas de datos ^[10]

Ventajas

• Las empresas solo necesitan pagar por el almacenamiento que realmente utilizan, normalmente un promedio del consumo durante un mes, trimestre o año. ^[11] Esto no significa que el almacenamiento en la nube sea menos costoso, solo que genera gastos operativos en lugar de gastos de capital.
• Las empresas que utilizan almacenamiento en la nube pueden reducir su consumo de energía hasta en un 70%, lo que las convierte en empresas más ecológicas. ^[12]
• Las organizaciones pueden elegir entre opciones de almacenamiento en la nube locales y fuera de las instalaciones, o una combinación de las dos opciones, según los criterios de decisión pertinentes que sean complementarios al potencial de ahorro de costos directos iniciales; por ejemplo, continuidad de operaciones (COOP), recuperación ante desastres (DR), seguridad (PII, HIPAA, SARBOX, IA/CND) y leyes, regulaciones y políticas de retención de registros. ^[13]
• La disponibilidad del almacenamiento y la protección de datos son intrínsecas a la arquitectura de almacenamiento de objetos, por lo que, dependiendo de la aplicación, se pueden eliminar la tecnología, el esfuerzo y el costo adicionales para agregar disponibilidad y protección. ^[14]
• Las tareas de mantenimiento del almacenamiento, como la compra de capacidad de almacenamiento adicional, se delegan en la responsabilidad de un proveedor de servicios. ^[11]
• El almacenamiento en la nube proporciona a los usuarios acceso inmediato a una amplia gama de recursos y aplicaciones alojados en la infraestructura de otra organización a través de una interfaz de servicio web. ^[15]
• El almacenamiento en la nube se puede utilizar para copiar imágenes de máquinas virtuales desde la nube a ubicaciones locales o para importar una imagen de máquina virtual desde una ubicación local a la biblioteca de imágenes en la nube. Además, el almacenamiento en la nube se puede utilizar para mover imágenes de máquinas virtuales entre cuentas de usuario o entre centros de datos. ^[16]
• El almacenamiento en la nube se puede utilizar como respaldo a prueba de desastres naturales, ya que normalmente hay 2 o 3 servidores de respaldo diferentes ubicados en diferentes lugares alrededor del mundo.
• El almacenamiento en la nube se puede mapear como una unidad local con el protocolo WebDAV . Puede funcionar como un servidor de archivos central para organizaciones con múltiples oficinas.

Posibles preocupaciones

Seguridad de datos

La subcontratación del almacenamiento de datos aumenta la superficie de ataque . ^[17]

1. Cuando los datos se han distribuido, se almacenan en más ubicaciones, lo que aumenta el riesgo de acceso físico no autorizado a los datos. Por ejemplo, en la arquitectura basada en la nube, los datos se replican y se mueven con frecuencia, por lo que el riesgo de recuperación de datos no autorizados aumenta drásticamente. Como en el caso de la eliminación de equipos antiguos, la reutilización de unidades o la reasignación de espacio de almacenamiento. La forma en que se replican los datos depende del nivel de servicio que elija un cliente y del servicio proporcionado. Cuando se implementa el cifrado, se puede garantizar la confidencialidad. La destrucción criptográfica se puede utilizar al desechar datos (en un disco ).
2. El número de personas con acceso a los datos que podrían verse comprometidas (por ejemplo, sobornadas o coaccionadas) aumenta drásticamente. Una sola empresa puede tener un pequeño equipo de administradores, ingenieros de red y técnicos, pero una empresa de almacenamiento en la nube tendrá muchos clientes y miles de servidores, por lo tanto, un equipo mucho más grande de personal técnico con acceso físico y electrónico a casi todos los datos en toda la instalación o quizás en toda la empresa. ^[18] Las claves de descifrado que conserva el usuario del servicio, a diferencia del proveedor del servicio, limitan el acceso a los datos por parte de los empleados del proveedor del servicio. En cuanto a compartir múltiples datos en la nube con múltiples usuarios, se debe distribuir una gran cantidad de claves a los usuarios a través de canales seguros para el descifrado, también se deben almacenar y administrar de forma segura por los usuarios en sus dispositivos. Almacenar estas claves requiere un almacenamiento seguro bastante costoso. Para superar eso, se puede utilizar un criptosistema de agregación de claves ^{[19] .}
3. Aumenta la cantidad de redes por las que viajan los datos. En lugar de solo una red de área local (LAN) o una red de área de almacenamiento (SAN), los datos almacenados en una nube requieren una WAN (red de área amplia) para conectarlas.
4. Al compartir el almacenamiento y las redes con muchos otros usuarios/clientes, es posible que otros clientes accedan a sus datos. A veces debido a acciones erróneas, equipos defectuosos, un error y, a veces, debido a intenciones delictivas. Este riesgo se aplica a todos los tipos de almacenamiento y no solo al almacenamiento en la nube. El riesgo de que se lean los datos durante la transmisión se puede mitigar mediante tecnología de cifrado. El cifrado en tránsito protege los datos mientras se transmiten hacia y desde el servicio en la nube. ^[20] El cifrado en reposo protege los datos que se almacenan en el proveedor de servicios. El cifrado de datos en un sistema de acceso a un servicio en la nube local puede proporcionar ambos tipos de protección de cifrado.

Existen varias opciones disponibles para evitar problemas de seguridad. Una opción es utilizar una nube privada en lugar de una nube pública. Otra opción es ingerir datos en un formato cifrado donde la clave se guarda dentro de la infraestructura local. Para este fin, el acceso se realiza a menudo mediante el uso de puertas de enlace de almacenamiento en la nube local que tienen opciones para cifrar los datos antes de la transferencia. ^[21]

Longevidad

Las empresas no son permanentes y los servicios y productos que ofrecen pueden cambiar. La externalización del almacenamiento de datos a otra empresa requiere una investigación cuidadosa y nada es nunca seguro. Los contratos inamovibles pueden perder su valor cuando una empresa deja de existir o sus circunstancias cambian. Las empresas pueden: ^{[22] [23] [24]}

1. Hacer bancarrota.
2. Ampliar y cambiar su enfoque.
3. Ser comprado por otras empresas más grandes.
4. Ser comprado por una empresa con sede en un país o mudarse a un país que niega el cumplimiento de las restricciones de exportación y, por lo tanto, hace necesaria una mudanza.
5. Sufrir un desastre irrecuperable.

Accesibilidad

• Es probable que el rendimiento del almacenamiento subcontratado sea inferior al del almacenamiento local, dependiendo de cuánto esté dispuesto a gastar el cliente en ancho de banda WAN ^[11].
• La confiabilidad y la disponibilidad dependen de la disponibilidad de la red de área amplia y del nivel de precauciones que tome el proveedor de servicios. La confiabilidad debe basarse en el hardware y en los diversos algoritmos utilizados. ^[25]

Otras preocupaciones

• La seguridad de los datos almacenados y de los datos en tránsito puede ser una preocupación cuando se almacenan datos confidenciales en un proveedor de almacenamiento en la nube ^[11]
• Los usuarios con requisitos específicos de conservación de registros, como las agencias públicas que deben conservar registros electrónicos de acuerdo con la ley, pueden encontrar complicaciones con el uso de la computación en la nube y el almacenamiento. Por ejemplo, el Departamento de Defensa de los EE. UU. designó a la Agencia de Sistemas de Información de Defensa (DISA) para mantener una lista de productos de gestión de registros que cumplan con todos los requisitos de conservación de registros, información de identificación personal (PII) y seguridad (Information Assurance; IA) ^[26]
• El almacenamiento en la nube es un recurso valioso tanto para los piratas informáticos como para las agencias de seguridad nacional. ^{[27] [28]} Debido a que la nube contiene datos de muchos usuarios y organizaciones diferentes, los piratas informáticos la ven como un objetivo muy valioso. ^[29]
• Los sitios que permiten compartir archivos pueden facilitar la piratería y la violación de derechos de autor. Por ejemplo, el sitio de almacenamiento de libros electrónicos CodexCloud ha enfrentado litigios por parte de los propietarios de la propiedad intelectual cargada y compartida allí, al igual que los sitios Grooveshark y YouTube con los que se lo ha comparado. ^{[30] [31]}
• El aspecto legal, desde el punto de vista del cumplimiento normativo, es motivo de preocupación cuando se almacenan archivos a nivel nacional y, especialmente, a nivel internacional. ^[32]
• Los recursos que se utilizan para construir grandes centros de datos, especialmente los necesarios para alimentarlos, están obligando a los países a aumentar drásticamente su producción de energía, lo que tiene consecuencias aún más perjudiciales para el clima.

Almacenamiento en nube híbrida

El almacenamiento en nube híbrido es un término que se utiliza para describir una infraestructura de almacenamiento que utiliza una combinación de recursos de almacenamiento locales con almacenamiento en la nube. El almacenamiento local suele ser administrado por la organización, mientras que el proveedor de almacenamiento en la nube pública es responsable de la administración y seguridad de los datos almacenados en la nube. ^{[33] El almacenamiento en nube híbrido se puede implementar mediante una} puerta de enlace de almacenamiento en la nube local que presenta un sistema de archivos o una interfaz de almacenamiento de objetos a la que los usuarios pueden acceder de la misma manera que accederían a un sistema de almacenamiento local. La puerta de enlace de almacenamiento en la nube transfiere de forma transparente los datos hacia y desde el servicio de almacenamiento en la nube, lo que proporciona acceso de baja latencia a los datos a través de una memoria caché local. ^[21]

El almacenamiento en la nube híbrida se puede utilizar para complementar los recursos de almacenamiento interno de una organización o como infraestructura de almacenamiento principal. En cualquier caso, el almacenamiento en la nube híbrida puede proporcionar a las organizaciones mayor flexibilidad y escalabilidad que la infraestructura de almacenamiento local tradicional. ^[33]

El uso de almacenamiento en la nube híbrida ofrece varias ventajas, como la capacidad de almacenar en caché los datos que se utilizan con frecuencia en el sitio para acceder a ellos rápidamente, mientras que los datos inactivos se almacenan fuera del sitio en la nube. Esto puede ahorrar espacio, reducir los costos de almacenamiento y mejorar el rendimiento. Además, el almacenamiento en la nube híbrida puede proporcionar a las organizaciones una mayor redundancia y tolerancia a fallas, ya que los datos se almacenan tanto en la infraestructura de almacenamiento local como en la nube. ^[33]

Véase también

• Almacenamiento a nivel de bloque
• Colaboración en la nube
• Interfaz de gestión de datos en la nube , más conocida como CDMI
• Base de datos en la nube
• Comparación de servicios de backup online
• Servicio de alojamiento de archivos
• Almacenamiento en la nube móvil
• Nube de almacenamiento cooperativa
• Almacenamiento en la nube de Google
• Computación en la nube
• Nube de almacenamiento cooperativa
• Computación en la niebla
• Computación de borde
• Computación móvil de borde
• Computación de rocío
• Redes distribuidas
• Clúster de datos
• Directorio
• Sistema de archivos
• Sistema de archivos en clúster
• Sistema de archivos distribuido
• Sistema de archivos distribuido para la nube
• Almacén de datos distribuido
• Base de datos distribuida
• Investigación en la nube
• Base de datos en memoria
• Procesamiento en memoria
• OneDrive
• Agregación de discos
• Disco lógico

Referencias

1. "Una historia de la computación en la nube". ComputerWeekly .
2. Louden, Bill (septiembre de 1983). "Aumente su capacidad de almacenamiento de cientos de discos con 128K de Compuserve". Portable 100 . 1 (1). New England Publications Inc.: 22. ISSN  0738-7016.
3. Daniela Hernandez (23 de mayo de 2014). "Tech Time Warp of the Week". Wired . Archivado desde el original el 2020-09-21 . Consultado el 2024-08-02 .
4. "Box.net te permite almacenar, compartir y trabajar en la nube informática". Silicon Valley Business Journal. 16 de diciembre de 2009. Consultado el 2 de octubre de 2016 .
5. "Descripción, características y opciones del almacenamiento en la nube privada local". Archivado desde el original el 22 de marzo de 2016. Consultado el 10 de diciembre de 2012 .
6. S. Rhea, C. Wells, P. Eaton, D. Geels, B. Zhao, H. Weatherspoon y J. Kubiatowicz, Maintenance-Free Global Data Storage. IEEE Internet Computing, vol. 5, n.º 5, septiembre/octubre de 2001, págs. 40-49. [1] Archivado el 29 de marzo de 2012 en Wayback Machine . [2] Archivado el 23 de junio de 2011 en Wayback Machine.
7. Kolodner, Elliot K.; Tal, Sivan; Kyriazis, Dimosthenis; Naor, Dalit; Allalouf, Miriam; Bonelli, Lucia; Brand, Per; Eckert, Albert; Elmroth, Erik; Gogouvitis, Spyridon V.; Harnik, Danny; Hernandez, Francisco; Jaeger, Michael C.; Bayuh Lakew, Ewnetu; Manuel Lopez, Jose; Lorenz, Mirko; Messina, Alberto; Shulman-Peleg, Alexandra; Talyansky, Roman; Voulodimos, Athanasios; Wolfsthal, Yaron (2011). "Un entorno de nube para servicios de almacenamiento intensivos en datos". Tercera Conferencia Internacional IEEE de 2011 sobre Tecnología y Ciencia de la Computación en la Nube . págs. 357–366. CiteSeerX 10.1.1.302.151 . doi :10.1109/CloudCom.2011.55. ISBN  978-1-4673-0090-2.S2CID 96939  .
8. Cardin, Jay. "Qumulo: porque el almacenamiento de datos no es igual a los demás". WEI Tech Exchange . WEI . Consultado el 5 de agosto de 2021 .
9. Vernik, Gil, et al. "Incorporación de datos en nubes de almacenamiento federadas". Actas de la Sexta Conferencia Internacional sobre Computación en la Nube del IEEE de 2013. IEEE Computer Society, 2013.
10. Kemme, Bettina, et al. "Consistencia en sistemas distribuidos (Seminario Dagstuhl 13081)". (2013).
11. "Nasuni Cloud Storage Gateway | ZDNet". ZDNet . 4 de junio de 2010. Archivado desde el original el 4 de junio de 2010. Consultado el 2 de agosto de 2024 .
12. Gupta, P (20 de octubre de 2013). "El uso y la adopción de la computación en la nube por parte de pequeñas y medianas empresas". Revista Internacional de Gestión de la Información . 33 (5): 861–874. doi :10.1016/j.ijinfomgt.2013.07.001.
13. "Ochs, R. (2012). The New Decision-Makers. CRN (22 de junio de 2012). Recuperado el 10 de diciembre de 2012". Archivado desde el original el 5 de agosto de 2016 . Consultado el 10 de diciembre de 2012 .
14. "4 razones por las que el almacenamiento en la nube y en las instalaciones son diferentes, pero igualmente buenos para los datos de las personas". 2013-09-09. Archivado desde el original el 2013-09-25 . Consultado el 2013-09-09 .
15. O'Brien, JA y Marakas, GM (2011). Software informático. Sistemas de información gerencial, 10.ª edición, 145. McGraw-Hill/Irwin
16. Wu CF, Wang YS, Liu GN, Amies, A, 2012, Crear soluciones en IBM SmartCloud Enterprise: transferir activos de imágenes entre diferentes cuentas IBM developerWorks , 6 de junio.
17. "El problema de la superficie de ataque". Sans.edu. Archivado desde el original el 21 de septiembre de 2013. Consultado el 8 de julio de 2013 .
18. "US-CERT ICS-TIP-12-146-01 Estrategias de mitigación de detección e intrusión cibernética dirigida" (PDF) . Departamento de Seguridad Nacional de los Estados Unidos . 19 de julio de 2012 . Consultado el 5 de diciembre de 2023 .
19. Chu, Cheng-Kang; Chow, Sherman SM; Tzeng, Wen-Guey; Zhou, Jianying; Deng, Robert H. (1 de febrero de 2014). "Sistema criptográfico de agregación de claves para compartir datos escalables en almacenamiento en la nube". IEEE Transactions on Parallel and Distributed Systems . 25 (2): 468–477. doi :10.1109/TPDS.2013.112. ISSN  1045-9219. S2CID  13030328.
20. "4 formas: transferir archivos de una cuenta de OneDrive a otra sin descargarlos". MultCloud. 2023. Consultado el 5 de diciembre de 2023 .
21. Barrett, Mike (julio de 2014). "Definición: puerta de enlace de almacenamiento en la nube". SearchStorage .
22. Butler, Brandon (2 de junio de 2014). "El peor escenario de la nube: qué hacer si su proveedor quiebra". Network World . Consultado el 20 de junio de 2015 .
23. Gaudin, Sharon (12 de enero de 2015). "Verizon recibe una 'mala impresión' por el cierre prolongado de la nube". Computerworld . Consultado el 20 de junio de 2015 .
24. Butler, Brandon (1 de noviembre de 2013). «El servicio gratuito de almacenamiento en la nube MegaCloud deja de funcionar». Network World . Consultado el 20 de junio de 2015 .
25. "Empresas de almacenamiento de datos en la nube: aquí se enumeran 15 servicios e innovadores". mediaipnu.or.id . 16 de septiembre de 2022 . Consultado el 19 de septiembre de 2022 .
26. "DoDD 5015.2 Programa de gestión de registros del Departamento de Defensa, sección 5.1.3" (PDF) . Archivado desde el original (PDF) el 22 de marzo de 2011.
27. Mello, John P. (20 de marzo de 2012). "La Agencia de Seguridad Nacional presionada para revelar detalles sobre el acuerdo con Google". PCWorld . Consultado el 8 de julio de 2013 .
28. Spring, Tom. "Google abandona Windows de Microsoft por problemas de seguridad, según un informe". PCWorld. Archivado desde el original el 2011-07-01 . Consultado el 2013-07-08 .
29. Subashini, S.; Kavitha, V. (1 de enero de 2011). "Una encuesta sobre cuestiones de seguridad en los modelos de prestación de servicios de computación en la nube". Revista de aplicaciones informáticas y de redes . 34 (1): 1–11. doi :10.1016/j.jnca.2010.07.006. S2CID  7924866.
30. Justin Pot (7 de diciembre de 2011). «Codex Cloud: sube tus libros y léelos en línea junto con los de otras personas». MakeUseOf . Archivado desde el original el 21 de octubre de 2016. Consultado el 12 de diciembre de 2012 .
31. Nancy Messieh (18 de octubre de 2011). "Editores, tengan cuidado: ¿es CodexCloud el Grooveshark de los libros electrónicos?". NextWeb .
32. Jones, Hadley (16 de enero de 2014). "Cuando el almacenamiento de archivos en línea se vuelve legal: cumplimiento normativo". CloudWedge . Consultado el 16 de enero de 2014 .
33. Jones, Margaret (julio de 2019). "Almacenamiento en la nube híbrido". SearchStorage .