Seguridad en la Nube

Nos subimos a la nube.....(Parte I)Introduccin El objetivo de esta serie de artculos es analizar como con Microsoft BRS Solutions ( Microsoft Business Ready Security Solutions) podemos proteger la informacin sin importar donde est, verificando como se accede a ella y a su vez protegemos la misma manteniento los objetivos de la Seguridad de la Informacin (Confidencialidad-Integridad-Disponibilidad). BRS Solutions, compuesto por la familia de soluciones Forefront nos ayudar con el objetivo, pero antes de que entremos a las problemticas puntuales, tenemos que entender algunos conceptos. La Nube Si buscamos en BING, el concepto de Cloud Computing, vamos a encontrar varias definiciones comunes. Para el caso, vamos a utilizar una definicin que me agrad de NIST, ya que es la ms completa de todas, que la describe de la siguiente manera : "...Cloud Computing es un modelo para permitir acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser rpidamente aprovisionados y liberados con un esfuerzo mnimo de administracin o de interaccin con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y est compuesto por cinco caractersticas esenciales, tres modelos de servicio y cuatro modelos de despliegue..." Caractersticas del modelo 1) On-demand self-service: Autoservicio por demanda,un usuario de recursos de la nube puede aprovisionar de manera unilateral capacidades de cmputo, tales como tiempo de servidor y almacenamiento en red, en la medida en que las requiera sin necesidad de interaccin humana por parte del proveedor del servicio. Ejemplo de ello, cuando utilizan almacenamiento provisto por los Webmails, como el caso de SkyDrive de Hotmail. 2) Broad network access: Acceso amplio desde la red, las capacidades estn disponibles sobre la red y se acceden a travs de mecanismos estndares que promueven el uso desde plataformas clientes heterogneas, tales como clientes delgados (Thin Client), clientes pesados (Pc) o cualquier dispositivo mbil con acceso a Internet compatible con los estndares. (ej. Windows Mobile, IPad, IPhone, etc). 3) Resource pooling : Conjunto de recursos, los recursos computacionales del proveedor se habilitan para servir a mltiples consumidores mediante un modelo multi-tenant*, con varios recursos fsicos como virtuales asignados dinmicamente en base a la demanda. Existe un sentido de independencia de ubicacin en cuanto a que el usuario no posee control o conocimiento sobre la ubicacin exacta de los recursos que se le estn proveyendo aunque puede estar en capacidad de especificar ubicacin a un nivel de abstraccin alto (ej. pas, estado o centro de datos). Algunos ejemplos incluyen almacenamiento, procesamiento, memoria, ancho de banda y mquinas virtuales. *El modelo Multi-Tenant se refiere a una arquitectura de software donde una nica instancia del software se ejecuta en un servidor y al servicio de mltiples clientes. 4) Rapid elasticity: Rpida elasticidad, las capacidades pueden ser rpidamente y elsticamente aprovisionadas, en algunos casos automticamente, para escalar hacia fuera rpidamente y tambin rpidamente liberadas para escalar hacia dentro tambin de manera rpida. Para el usuario, estas capacidades disponibles para aprovisionar a menudo aparecen

como ilimitadas y pueden ser compradas en cualquier cantidad en cualquier momento. 5) Measured Service: Servicio medido, los sistemas en la nube controlan y optimizan automticamente el uso de los recursos mediante una capacidad de medicin a algn nivel de abstraccin adecuado al tipo de servicio. (ej. almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas). El uso de estos recursos puede ser monitoreado, controlado y reportado, proporcionando transparencia tanto para el proveedor como para el usuario por el servicio utilizado. Modelos de Servicios 1) Cloud Software as a Service (SaaS): Software como un service, esta capacidad provee al usuario que utiliza las aplicaciones del proveedor una infraestructura de nube. Las aplicaciones son accesibles desde varios dispositivos clientes a travs de una interfaz como un navegador. (ej. Web-mail). 2) Cloud Platform as a Service (PaaS): Plataforma como un servicio: Esta capacidad le permite al usuario desplegar en la infraestructura del proveedor aplicaciones creadas por el primero, incluso adquiridas, usando lenguajes de programacin y herramientas del proveedor. El usuario no administrar o controlar la infraestructura subyacente incluyendo nube de red, servidores, sistemas operativos, o de almacenamiento, pero tiene el control sobre las aplicaciones implementadas y, posiblemente, alojamiento de aplicaciones configuraciones de entorno. 3) Cloud Infrastructure as a Service (IaaS): Infraestructura como un servicio, esta capacidad permite al consumidor aprovisionar recursos computacionales como almacenamiento, procesamiento, redes y otros elementos fundamentales en donde el consumidor puede desplegar y correr software arbitrario, el cual puede incluir sistemas operacionales y aplicaciones. El usuario no administrar o controlar la infraestructura cloud subyacente pero tiene el control sobre los sistemas operativos, almacenamiento, las aplicaciones implementadas, y posiblemente un control limitado de los componentes de red seleccionados. Modelos de Despliegue Ahora analizamos modelos de despligue o topologa de la misma. 1) Private cloud: nube privada, la infraestructura en la nube es operado exclusivamente para una organizacin. Puede ser administrado por la organizacin o de un tercero y pueden existir en las instalaciones o fuera de la premisa. 2) Community cloud: Nube comunitaria, la infraestructura en la nube es compartida por varias organizaciones y es compatible con una comunidad especfica que ha compartido las preocupaciones (por ejemplo, la misin, los requisitos de seguridad, la poltica y las consideraciones de cumplimiento). Puede ser administrado por las organizaciones o de un tercero. 3) Public cloud, Nube pblica, la infraestructura de nube se puso a disposicin del pblico en general o a un grupo de la gran industria y es propiedad de una organizacin de venta de servicios en la nube. 4) Hybrid cloud: Nube Hbrida, la infraestructura en la nube es una composicin de dos o ms nubes (privada, comunitaria, o del pblico) que se mantienen las entidades nicas, pero estn unidos por la tecnologa estandarizada o de propiedad que permite que los datos y la portabilidad de aplicaciones (por ejemplo, nubes de ruptura de equilibrio de carga entre las nubes). Recuerden que en los modelos denominados Hbridos, existe combinaciones de algn otro formato o modelo.

Microsoft Business Ready Security Solutions En respuesta a estos retos y oportunidades de negocio, Microsoft est adoptando un enfoque fundamentalmente diferente a la seguridad. Este enfoque se denomina Business Ready Security. Se entiende a la seguridad como un elemento necesario para ayudar a las empresas a alcanzar sus objetivos de negocio, adems ayudar a asegurar que las personas con permisos adecuados siempre tengan acceso a la informacin que necesitan para realizar su trabajo. Microsoft entiende que la seguridad debe abarcar la proteccin, el acceso y la gestin, todos entorno a la identidad del usuario e integrado con una alta seguridad y plataforma interoperable. En base a esto, Microsoft est trabajando para lograr el objetivo de BRS que basa en tres principios fundamentales: 1) La seguridad debe integrar y estar extendida en toda la empresa. Seguridad debe ser incorporada a la infraestructura (no solo con el objetivo de cumplir con auditoras), en el trabajo en mltiples plataformas y entornos. Identificar al usuario donde est y sin importar a que plataforma acceda. 2) Seguridad debe contribuir a "la proteccin de todas partes, el acceso en cualquier lugar ". Esto incluye proporcionar proteccin a travs de mltiples capas y permite el acceso remoto seguro.Proteccin y acceso deben ser entregados dentro del contexto de la identidad de un usuario 3) Microsoft entiende que la seguridad y la experiencia de cumplimiento deben ser significativamente simplificado para nuestros clientes. Esta experiencia simplificada debe extenderse a todos los usuarios con una empresa que "interactua" con la seguridad y ayudar a gestionar los costes, la complejidad y el cumplimiento. Por ltimo, vamos a ver los diferentes focos que hace BRS.Business Ready of Security establece seis soluciones de uso, centrado en activos que ayudan a reducir los costos y a simplificar la administracin de seguridad en el entorno de la empresa utilizado la infraestructura de TI: 1) Integrated Security - Seguridad integrada: Fcil de manejar, el malware y proteccin integral de informacin en toda la empresa. 2) Secure Messaging - Mensajera Segura: La comunicacin segura de negocios desde prcticamente cualquier lugar y en cualquier dispositivo, al tiempo que evita el uso no autorizado de informacin confidencial. 3)Secure Collaboration- Colaboracin Segura: La colaboracin segura de negocios desde prcticamente cualquier lugar y en cualquier dispositivo, evitando el uso no autorizado de informacin confidencial. 4)Secure Endpoint- Seguro de punto final: Proteger al cliente y sistemas operativos para servidores de las amenazas emergentes y la prdida de informacin, al tiempo que permite un acceso seguro desde prcticamente cualquier lugar y en cualquier dispositivo. 5) Identity and Access Management- Gestin de identidades y acceso: Simplificar y gestionar el acceso a un acceso seguro y compatible con las aplicaciones en las instalaciones y en la nube desde cualquier lugar o dispositivo. 6) Information Protection - Proteger la informacin: simplificar y administrar la proteccin de la informacin, evitando de esta manera fuga de la misma y ayudando al cliente en el cumplimiento de polticas.

En los artculos posteriores vamos a ir analizando cada uno de estos seis puntos, validando como soluciones Microsoft nos ayudan en la Seguridad Corporativa, y a su vez comprender el

funcionamiento de la plataforma FOREFRONT que nos permitir sastifacer las necesidades de cada uno de los puntos mencionados anteriormente.

Visual Model of Cloud ComputingAll models are wrong, some are useful. George Box This is a simple visual model were using on our patterns & practices Azure Security guidance team to dialogue around cloud computing concepts.

Here are the key things to know:1. Characteristics are simply the three key characteristics we

defined for our working definition of cloud (see Cloud Defined.)2. Service models includes the options Software as a

Service (SaaS), Platform as a Service (PaaS), and Infrastructure as a Service (IaaS) models.3. Deployment includes the options on-premises, off-premises,

and hybrid, which is a combination of on-premises and offpremises.

Aside from providing a simple lens for looking at cloud computing, this model also helps us find important or interesting intersections across various cloud efforts in the industry. For example, this can help us connect the dots to NISTs cloud computing work. We can find useful intersections at a model level, without getting lost in the weeds.

Computacin en la nube (1/6): Qu significa servicio

Equipo TN Latinoamrica 17 Mar 2011 10:36 AM

0Versin traducida del artculo original de Yung Chou ( Microsoft IT Pro Evangelist) Parte 1 de 6 La computacin en la nube, o simplemente la nube, est cambiando la manera en la que se ofrecen los servicios de TI, y la forma en que un usuario puede acceder a recursos informticos en el trabajo, desde su casa, o en cualquier lugar donde se encuentre. La nube permite a las organizaciones de TI responder a las oportunidades de negocios, con entregas a demanda, que cuentan con una rentabilidad adecuada y la suficiente agilidad en el largo plazo. Hoy en da, la mayora de los departamentos de TI, estn avanzando en un proceso de transformacin de su infraestructura tecnolgica, orientndose a la nube. Para empezar, hay conceptos clave que, como profesional de TI, debes conocer para comprender esta tendencia y contribuir de manera eficaz a los proyectos de tu organizacin. Servicio? En el contexto TI, "servicio" es un trmino frecuentemente usado para describir una forma de entrega o de disponibilidad. En una mquina Windows, por ejemplo, servicios bsicos para autenticar a los usuarios y comandos de proceso se inician automticamente, y corren detrs de la escena proporcionando las funciones esenciales para el funcionamiento de una sesin de escritorio. En el cmputo en red, un servicio se explica simplemente como algo entregado "a demanda". Es decir, un recurso informtico entregado como un "servicio" est disponible a demanda de un usuario autorizado. Especficamente en la computacin en nube, "a demanda", tiene adems una connotacin adicional. A demanda, en el contexto de la computacin en nube, sugiere que la forma en la que un recurso est disponible es transparente. Implica que la capacidad informtica se puede ajustar de forma dinmica segn las necesidades. En otras palabras, un usuario puede incrementar o disminuir la capacidad segn lo requiera. A demanda tambin significa que hay un modelo de negocio de pago por uso, es decir "pagar de acuerdo a la cantidad que ha consumido". En un entorno de produccin, puede ser de carcter administrativo o bien

referirse a las limitaciones operativas de cunto y cun rpido a un cliente puede cambiar las asignaciones de recursos. Esto puede y debe ser negociado y establecido en un acuerdo de nivel de servicio entre el cliente y el proveedor de servicios. Conceptualmente, un servicio prestado a travs de la nube es un conjunto de recursos informticos disponibles, escalables y de consumo basado en las demandas. A demanda se refiere a una de las caractersticas esenciales de la nube. Caractersticas de la computacin en la nube La computacin en la nube es similar a otros trminos de TI, como: base de datos, redes, seguridad, colaboracin, portal, rea de trabajo, etc., que muy a menudo significan diferentes cosas para diferentes personas. Acceder a aplicaciones de una empresa a travs de Internet, es computacin en la nube? El empleo de una VPN para autenticarse en una red privada, implica una nube privada? El acceso remoto se considera como un tipo de computacin en la nube? Estas preguntas pueden parecer triviales, pero son fundamentales para evitar la ambigedad, la incertidumbre y desasosiego, cuando nos enfrentamos a los cambios y a la transicin de una implementacin focalizada en infraestructura a una centrada en servicios. Para los profesionales tcnicos, la nube puede significar: redes de alta velocidad, virtualizacin, configuracin automtica, procesamiento remoto y bajo demanda, y combinaciones de estos trminos. Para los usuarios no tcnicos, la nube es simplemente Internet, una cable por parte un proveedor de servicios, o simplemente algo que hay afuera y que est conectado con el equipo. Ya sea pblica, privada, o en el medio, la sabidura convencional, tal como se publica en la definicin del NIST de computacin en la nube, asume caractersticas destacadas respecto a cmo los recursos informticos se ponen a disposicin en la nube, incluyendo: Auto-servicio a demanda Acceso ubicuo a la red Ubicacin independiente de la fuente de recursos Rpida elasticidad Medida de servicio con pago por uso Destaquemos que en base a un modelo de entrega, estas caractersticas se aplican a experiencias de usuario diferentes. Por ejemplo, auto-servicio a demanda puede implicar la capacidad para: adquirir una cuenta y crear un perfil de usuario como en SaaS, cdificar y publicar una aplicacin en PaaS, o configurar e implementar una mquina virtual en IaaS. Esto puede no tan evidente, sin una comprensin clara sobre cmo los servicios se implementan y se entregan en la nube. Encuentra las guas y recursos que necesitas para comprender a fondo cmo trabajar en la nube, en elTechCenter de la Nube

Cloud computing: por dnde comenzar cuando ya ha comenzadoLos problemas y las oportunidades que rodean a SOA, SaaS y cloud computing amplifican de manera eficaz la divisin conversacional entre negocio e IT, en parte debido a lo nuevo de la arquitectura y la tecnologa. Encuentre orientacin acerca de cmo vincular las oportunidades tcnicas que presentan estos nuevos modelos con las necesidades de la organizacin.

Ric Merrifield y Dennis StevensComparar un cambio empresarial de envergadura con la reparacin de un avin en pleno vuelo es un paralelo bastante acertado en trminos de complejidad, riesgo e interrupciones, pero con mayor enfoque en las oportunidades relacionadas con la arquitectura orientada a servicios (SOA), el software como servicio (SaaS) y el concepto de cloud computing, la comparacin puede comenzar a parecer una subestimacin grosera. De hecho, la mayora de las organizaciones hoy en da experimentan el choque de dos objetivos cruciales, pero a menudo yuxtapuestos: Conforme las organizaciones maduran, normalmente a travs de una mezcla de crecimiento y adquisicin orgnicos, los distintos departamentos, divisiones, grupos y empresas se vuelven ms independientes, como silos, y ello deriva en una enorme duplicacin de esfuerzos y alimenta la confusin al tratar de explicar todo a los clientes, asociados y empleados. La mayora de las organizaciones hoy en da buscan mayor transparencia en su organizacin para presentar un esfuerzo y un mensaje ms unificados para todo desde su misin, a su propuesta de valor a los clientes, a cmo llevan a cabo sus actividades cotidianas. Aunque cada da irrumpe tecnologa nueva, cambios de importancia son raros y muchas personas reconocen que la oportunidad que presenta cloud computing es uno de esos cambios importantes, as que muchas organizaciones se estn apresurando a cumplir la promesa de cloud computing por delante de sus competidores. Como podra esperarse, si una organizacin se divide en silos y carece de visibilidad entre sus diversos grupos, la maximizacin de oportunidades se hace ms complicada. Primero unifica y luego maximiza la oportunidad? En muchos casos, no hay tiempo para eso. La respuesta correcta en este preciso momento es seguir tras ambos objetivos de manera agresiva, pero con los ojos puestos en una priorizacin inteligente. Lamentablemente, hoy en da eso es mucho fcil de decir que de hacer (la mayora de las organizaciones carecen de una mirada a s mismas, una lente que les permita priorizar de manera eficaz y objetiva los pasos a la unificacin, lo cual casi termina por condenar los esfuerzos de maximizacin de oportunidades desde el principio. Por qu sucede esto? Existe una enorme divisin de comunicacin que abarca los diversos grupos organizacionales, incluido el departamento de tecnologa de la informacin (TI). En el corazn de esta divisin de comunicacin se halla algo denominado la trampa del cmo, la cual se analiza en mayor detalle en la Seccin 1 de esta nota del producto. Ahora de vuelta a SOA, SaaS y cloud computing. Los problemas y las oportunidades que rodean a estos tres factores amplifican efectivamente la divisin conversacional entre

negocio y TI, en parte debido a lo nuevo de la arquitectura y la tecnologa. El negocio va a buscar maneras de ofrecer nuevas capacidades y servicios tanto a los clientes existentes como a los nuevos que sern excelentes nuevas fuentes de ingreso, y crearn mayor diferenciacin competitiva. Al mismo tiempo, muchos considerarn migrar tecnologas heredadas a servicios de nube para ofrecer a los clientes nuevos y antiguos ms opciones en reas como seguridad, velocidad, acceso y personalizacin. Probablemente el negocio proporcione al departamento de TI requisitos detallados que incluyen personalizaciones importantes para software empaquetado o ya personalizado. Tal como explicamos en el cuerpo de esta nota del producto, si una organizacin an no ha salido de la trampa del cmo, la TI normalmente crear servicios excesivamente personalizados y ms costosos de lo necesario, lo cual erosionar la posible rentabilidad de estos nuevos modelos para, en definitiva, ralentizar los esfuerzos de las organizaciones por conseguir sus objetivos estratgicos. Sin embargo, tal como existe la necesidad de ser ms claro con una articulacin ms objetiva de las necesidades y prioridades de la organizacin, tambin hay necesidad de comprender con claridad cmo estos modelos nuevos (SOA, SaaS y cloud computing) complementarn las soluciones y arquitecturas de TI heredadas ya existentes (otra vez reparar el avin en pleno vuelo). Vincular las oportunidades tcnicas presentadas por estos nuevos modelos con las necesidades de la organizacin es vital y sa es la orientacin que se entrega en esta nota del producto. En la Seccin 1, hablamos ms acerca de cmo salir de la trampa del cmo a travs del modelado de capacidades y los mapas de actividad. En la Seccin 2 se ofrece luego orientacin respecto de la funcin los mapas de actividad en los requisitos y priorizacin de proyectos de negocio. En la Seccin 3, nos adentramos en el significado de SOA, SaaS y cloud computing, y los tipos de oportunidades, y riesgos, que representan para las TI y el negocio. En la Seccin 4 se incluye un estudio de caso de cloud computing que muestra los beneficios hospedados bsicos de soluciones que un negocio debe esperar. . En la seccin Conclusin, se propone que si va a pensar en cloud computing tan slo como una solucin/oportunidad de tecnologa, est apuntando demasiado bajo para tener xito en trminos de valor agregado al negocio. Hasta que aplique la objetividad de anlisis que obtiene a travs del rigor y la disciplina de las capacidades de negocio, el riesgo de no vincular de manera explcita las estrategias y tcticas de la organizacin con la tecnologa sube considerablemente. Cerramos con algunas consideraciones especficas sobre los prximos pasos y recursos disponibles para este anlisis. Creemos que esta nota ofrece una orientacin clara, como primer paso, para ayudar a organizaciones como la suya a seguir centrada en la unificacin y la maximizacin de oportunidades, de manera mucho ms estructurada, objetiva y disciplinada de lo que experiment en el pasado.

Cmo salir de la trampa del cmo con modelado de capacidades y mapas de actividadAntes de saltar a estas oportunidades en tecnologa y arquitectura, dejemos en evidencia una realidad que existe en muchas organizaciones; al lado empresarial de la casa no le interesan los aspectos especficos de la tecnologa (aun cuando saben ms y ms al respecto cada da), aunque establecen estrategias especficas que se traducen en tcticas especficas que a menudo requieren tecnologa. Sin embargo, cuando el anlisis sobre la funcin especfica de la tecnologa para apoyar las tcticas y estrategias de la organizacin (muy similar a un paciente que describe un dolor a su mdico), el negocio a menudo incluir detalles que pueden o no ser pertinentes al problema o la oportunidad especficos. En el caso de la relacin mdico/paciente, esto funciona porque el mdico est entrenado

para filtrar lo que puede o no puede ser probablemente pertinente para lo que el paciente realmente quiere. En cambio, en la conversacin negocio/tecnologa de la informacin (TI), como el personal de TI no es experto en el negocio, no pueden ver qu detalles no son pertinentes y, por tanto, harn muchas cosas que solicita el trabajo que no se traducen en mucho valor. Esto no sucede porque las personas no sean inteligentes o porque no trabajan duro, es porque probablemente a menudo no hablan el mismo idioma.

La trampa del cmoEn la raz de esta divisin conversacional, se encuentra algo que se ha denominado la trampa del cmo y que nos afecta a todos. A menudo, las personas se apegan tanto a cmo hacen algo (como enviar un fax), que a menudo la descripcin de su trabajo suele enmascarar lo que hacen (es ms probable que comunicar el estado de algo sea lo que se hace, mientras que el fax es el cmo). Los que que conforman una organizacin corresponden a los que llamamos capacidades de negocio (esto se examina en profundidad en un artculo que escribimos en conjunto con Jack Calhoun en Harvard Business Review denominado The Next Revolution in Productivity). Descubrimos que identificar las diversas capacidades de negocio en una organizacin es un excelente primer paso hacia la obtencin de una vista mucho ms clara y ms objetiva del trabajo que conforma la organizacin, y este trabajo es rpido y la mayora de las personas lo disfruta. Desde all agregar informaciones acerca de las reas, el rendimiento y la madurez ms y menos valiosos puede conducir a anlisis altamente objetivos y eficientes acerca de la priorizacin del trabajo, sobre todo cuando el valor de negocio es un elemento de la conversacin. ste es un primer paso que recomendamos para la mayora de las organizaciones. En vez de embarcarnos en un largo mapa de meses de toda la organizacin, recomendamos que las organizaciones partan de a poco por divisiones o departamentos para tener una idea acerca de cmo este enfoque difiere de otros mtodos (y los complementa) que pueden usar como reingenierizacin de procesos, Lean, Six Sigma por nombrar algunos. Cualquier conversacin relacionada con SOA, SaaS o cloud computing que comience con tecnologa, o incluso arquitectura, apunta muy bajo para el xito. Un primer paso importante para las TI y el negocio es salirse de la trampa del cmo, y la buena noticia es que no demora mucho. La mayora de nosotros hemos tenido la conversacin en el auto por qu vamos por aqu? y eso es el resultado de personas que se apegan al cmo llegan a un destino favorito cuando rara vez importa cmo logran el objetivo de llegar a tiempo. No es que las personas sean estpidas, es simplemente que a menudo revestimos el cmo hacemos las cosas de manera que empieza a enmascarar qu tenemos por objetivo, lo cual nos hace difcil pensar en cualquier otra manera de conseguirlo. En ningn otro lugar es ms comn la trampa del cmo que en el lugar de trabajo y la mejor manera de ilustrarlo es a travs de ejemplos. Si va a tratar de recopilar requisitos de negocio para una parte especfica de una organizacin, y sin saber nada en absoluto acerca de dicha organizacin, usted decide acercarse a una persona junto a la mquina de fax que est enviando un fax y le pregunta qu est haciendo. La respuesta ms probable que recibir es Estoy enviando un fax y en esa situacin es probable que la mayora de las personas tenga ms preguntas como Enviar un fax es parte del trabajo que realiza? Tiene que enviar un fax para finalizar correctamente su trabajo? y las respuestas ms probables sean s, lo cual llevar a que la persona capte enviar un fax como requisito. Pero no lo es. El requisito, lo que esa persona est haciendo en este caso es algo ms parecido a comunicar estado o confirmar orden y cmo lo est haciendo es con la mquina de fax. De manera que si vuelve a la persona que desenmara el qu del cmo y pregunta cmo se logra, el trabajador normalmente ver que no importa, y con

ello ya ha transformado la conversin acerca de los requisitos. Los quque conforman los requisitos de la organizacin son lo que llamamos sus capacidades de negocio y capturar las capacidades de negocio es una manera eficaz y eficiente para sacar a las personas de la trampa del cmo y se es un primer paso para llegar a los diagramas trmicos que llamamos mapas de actividad.

El mapa de rendimiento de valorEntonces, cul es el primer paso para salir de la trampa del cmo? Las organizaciones de gran tamao constan de miles de capacidades de negocio y con el tiempo ese inventario de capacidades de negocio debe afinarse, pero ahora una organizacin debe identificar al menos una de dos cosas: Identificar las capacidades de negocio que poseen el mayor valor de negocio, segn las definen tres pruebas medidas de igual manera (y como ejemplo, la capacidad de negocio pagar a los empleados reprueba esas tres pruebas; es necesaria, debe realizarse correctamente y estar en cumplimiento, pero reprueba en las tres): Contribuye a la marca o identidad de la organizacin en trminos de por qu clientes, asociados y empleados hacen negocios con usted? Es una de las cosas que las personas asocian con su organizacin? (puede ser s/no, alto/medio o 1 a 5) Se vincula el rendimiento de este trabajo directamente con un indicador de rendimiento clave organizacional? (S/No) Existe valor al mejorar el rendimiento de esta capacidad de negocio particular (S/No)?

Identificar las capacidades de negocio que tengan el menor valor de negocio. Aunque puede parecer sorprendente, aqu es donde surgen muchas de las mejores oportunidades para reduccin de costos, consolidacin y subcontratacin. De manera que mire el trabajo y quite los verbos que impliquen cmo; a continuacin el grfico de una empresa de seguros que tiene que crear cuotas de seguro ayuda a ilustrar la identificacin de este tipo de verbos.

Por otro lado, fjese que el verbo Automatizar a la izquierda apunta a la derecha con Ninguno, ello porque automatizar no es un verbo cmo ni qu, es una descripcin secundaria de un verbo cmo y debe usarse con precaucin en estos anlisis. A partir de aqu, el prximo paso sera documentar la vista de las capacidades de negocio, los que para el trabajo que conforma la creacin de una cuota de seguro:

Esto por s solo no va a sorprender a muchas personas en una organizacin, pero cuando pregunta sobre el valor de negocio de cada bloque de trabajo, incluido el elemento principal Crear cuota para una cuota de seguro, y luego tambin pregunta cmo funciona cada uno, puede colorear cada capacidad de negocio, en que el sombreado en rojo (rosado y rojo) son banderas para llamar su atencin (valor alto y rendimiento deficiente en este caso) mientras que el sombreado en verde sugiere lo contrario (menor valor, buen rendimiento).

Aqu es donde la conversacin comienza a ponerse significativamente ms objetiva e interesante. Ahora puede preguntar con objetividad qu capacidades de negocio secundarias provocarn que el elemento principal rinda mejor, y en este caso, en que el elemento principal tiene un color amarillo Completar que indica valor de negocio medio, slo porque el elemento secundario Crear certificado es de alto valor y el de menor rendimiento, puede ignorar ese problema porque el elemento principal no es muy valioso. Aqu es donde aparece el gran impacto de realizar un anlisis de capacidades de negocio, el cual abre la puerta a priorizacin de negocio ms objetiva, la cual luego conduce a la maximizacin de una oportunidad como cloud computing. Pero no nos adelantemos.

Cmo usar mapas de actividad como informacin para los anlisis de priorizacinEn nuestra analoga de reparar un avin mientras vuelo, destacamos que es poco prctico reparar todas las cosas de una vez mientras todava se est haciendo todo el trabajo. Debemos concentrarnos en los problemas ms importantes para maximizar nuestros resultados. Slo despus de haber priorizado los problemas, debemos desarrollar soluciones y definir su alcance.

En la Seccin 1, analizamos cmo salir de la trampa del cmo mediante modelado de capacidades y mapas de actividad. El mapa de actividad presenta su negocio en trminos de lo que y muestra el valor de negocio y rendimiento para cada capacidad de negocio. Un aspecto crtico en el desarrollo de estos mapas de actividad es que tanto las personas de negocio como de tecnologa deberan haber contribuido. De manera que ya iniciamos la conversacin. Cmo usamos los mapas de actividad en nuestros anlisis de priorizacin?

PriorizacinLa priorizacin es un desafo. El mapa de actividad literalmente presentar un panorama general, una visin integral que compartir mientras se toman decisiones de priorizacin. Existen diversas consideraciones al priorizar sus esfuerzos e inversiones. La mayora de las consideraciones cae dentro de una de tres categoras: Mejorar el rendimiento Reducir los costos Abordar riesgos de negocio

Primero, cmo pueden los mapas de actividad mostrarnos dnde invertir para mejorar el rendimiento? Revise las capacidades principales. Identifique aquellas capacidades de negocio que sean las ms valiosas pero con un rendimiento deficiente. Esto muestra la brecha de rendimiento de valor donde la inversin derivar en un mejor rendimiento para la organizacin. Esto incluye identificacin de posibles capacidades nuevas de negocio, como cloud computing. stos son puntos destacados en su mapa de actividad en que (valor) completo y rendimiento (borde) estn ensombrecidos con rojo. Un punto menor de clarificacin, en realidad no importa cul es el color completo frente al color del borde, pero somos coherentes aqu para evitar confusin en este artculo. Los puntos destacados revelan los vacos en rendimiento ms importantes. Estas reas requieren atencin e inversin para mejorar el rendimiento y normalmente deberan ser slo el 10 a 20% de la lista. Muy rpidamente, al escuchar a los propietarios y profesionales del trabajo hemos priorizado objetivamente nuestra lista de capacidades de negocio principales a slo este puado de capacidades crticas. Ahora debemos definir el alcance de nuestros requisitos. Mire detenidamente cada capacidad de negocio principal de la lista priorizada para encontrar la(s) capacidad(es) de negocio secundarias que requieren mayor atencin. En los trminos ms simples, esto se trata de causalidad: qu elemento secundario tiene la mayor influencia en el rendimiento del principal? Nos centraremos en el rendimiento. Por qu? La mayora de las capacidades de negocio se pueden clasificar en una de tres maneras: Valor agregado Control Soporte tcnico

Normalmente, slo el valor agregado contribuye directamente al valor (y bastante a menudo son la causa del rendimiento de su factor principal). Las capacidades de control y soporte tcnico son necesarias para garantizar que las capacidades de negocio de valor agregado se realizan a gran nivel. Un rendimiento deficiente en cualquiera de estos tipos de capacidades de negocio secundarias podra llevar a un rendimiento deficiente a nivel de elemento principal. Por otro lado, por ms importante que sea descubrir las causas del rendimiento, la mayora de las organizaciones tiene que partir por el nivel de afirmacin (donde no existe certeza absoluta respecto de la causa del rendimiento), pero en nuestra experiencia, como existe mucho conocimiento y experiencia en las organizaciones (a la espera de ser descubierto con una lente como sta), las afirmaciones tienden a ser muy precisas.

Uso del mapa de actividad de rendimiento de valorEl mapa de actividad tambin revela reas donde podemos agregar valor a travs de la reduccin de costos, la consolidacin y la subcontratacin. La mejor manera de hacer eso es la identificacin de las capacidades de negocio con el menor valor de negocio. stas son las capacidades que aparecen completadas en verde completado (valor) en su mapa de actividad. Si su rendimiento es bueno o no: son de poco valor, no son bsicas, as que considere recibirlas en subcontrato de alguien que pueda hacerlo mejor, alguien para quien sea una competencia bsica a fin de que se pueda concentrar en lo que es ms valioso para su organizacin. Si su rendimiento es bueno o incluso demasiado bueno: busque mejorar la eficacia, reduzca costos y restrinja su enfoque a lo que es ms importante. Adems, considere la consolidacin de servicios. Realmente hay necesidad de tener varios sistemas y departamentos para pagar a los empleados? Esto es mucho ms fcil de ver una vez superada la trampa del cmoy visto el qu en trminos de propsito y resultado. Y como hemos determinado que esto es necesario pero con un valor de negocio menor, los detalles de la implementacin son menos crticos; literalmente no importa quin lo haga (o cuntas personas lo hagan), dnde suceda, cul sea la tecnologa o cul sea el proceso siempre que cumpla los objetivos de rendimiento (incluido el cumplimiento). Su mapa de actividad proporciona adems un marco para abordar el riesgo. Analizamos ese punto en mayor detalles ms adelante en la Seccin 3. Hemos presentado un enfoque para usar su mapa de actividad y priorizar los problemas y definir su alcance, mediante la lente qu para informar las necesidades de su organizacin. El siguiente paso es considerar el estado nuevo o futuro del cmo. Esto requiere dilogo, anlisis disciplinado y solucin de problemas. El resultados es ahora una lista de iniciativas que abordan los problemas principales y logran el estado futuro. Es posible que esta lista de iniciativas implique una mejora del proceso, entrenamiento o tecnologa. En la siguiente seccin, presentamos cmo SOA, cloud computing y SaaS ofrecen nuevas herramientas para proporcionar soluciones a menudo superiores. Es importante comprender que los problemas y las soluciones son diferentes. Esto suena muy claro pero puede volverse confuso en el curso del anlisis. En esta seccin, hemos descrito un anlisis de arriba abajo. Nuestra lista priorizada de problemas segn se describe en esta seccin se vuelve una entrada de importancia en la priorizacin de soluciones. Esto se hace ms importante cuando reconocemos que otras iniciativas ya estn en juego o en consideracin. Cmo priorizamos su lista existente de iniciativas? El mapa de actividad nos ayuda a relacionar problemas con soluciones. Identifique la capacidad de negocio que cada solucin est diseada para mejorar. Aborda un punto crucial? Recuerde, stas son reas que normalmente requieren un mejoramiento del rendimiento. De manera que si el enfoque de las iniciativas es reducir los costos, nos conviene examinarlo ms detenidamente; por ejemplo, aunque la reduccin de costos es buena, va a entregar suficiente valor para justificar la inversin y la distraccin que provoca? Estamos seguros de que no vamos a reducir costos en una capacidad de negocio de valor; y si es as, estamos seguros que es una movida inteligente? Es posible que otra aborde una capacidad de negocio ecolgica (en trminos de valor de negocio). Buscamos reducir los costos aqu. Si el enfoque de la iniciativa es mejorar el rendimiento, nos conviene revisar nuestro caso de negocio. Realmente necesitamos tener la capacidad de pagar a los empleados en cinco minutos en vez de un da? Ciertamente hay reas ms importantes para mejorar el rendimiento. El mapa de actividad proporciona informacin importante para el anlisis de priorizacin. Podemos identificar y priorizar esas capacidades de negocio que tienen problemas de rendimiento, costo o riesgo y que requieren atencin. Un mayor anlisis de capacidades de

negocio ayuda a determinar el alcance del problema. Ahora bien, sabemos hacia dnde centrar nuestra atencin (y hacia dnde no) y podemos considerar cmo usar SOA, SaaS y cloud computing para ofrecer soluciones superiores. En el resumen ejecutivo, hablamos acerca de los objetivos contradictorios de unificacin y maximizacin de oportunidades. En nuestra experiencia, el uso de los mapas de actividad es una manera de conducir las conversaciones a un nivel ms tctico o granular para que las compensaciones entre unificacin y maximizacin de oportunidades se puedan evaluar en trminos claros y objetivos, en lugar de hacerlo de manera individual, tipos ms subjetivos de conversaciones que se alargan ante la ausencia de algo tan objetivo. Identificar el alcance mnimo en trminos de lo que se requiere entregar para alcanzar la estrategia de negocio puede mejorar significativamente el retorno de negocio en su SOA, SaaS y esfuerzos de nube.

Oportunidades y riesgos de SOA, SaaS y cloud computing para el negocioPrimero echemos un vistazo a lo que significan estos trminos. SOA, o Arquitectura orientada a servicios, es un estilo arquitectnico o manera de pensar respecto del negocio y las TI basado en componentes de acoplamiento flexible, de caja negra orquestados para entregar un nivel bien definido de servicio. SOA es arquitectura, no es tecnologa: muchos tipos diferentes de tecnologas pueden admitir una arquitectura SOA as como muchas variedades de materiales de construccin pueden cumplir los requisitos de arquitectura de un edificio. SaaS, o software como servicio, simplemente se refiere a un servicio habilitado por software que se ofrece a travs de Internet. SaaS es una manera de entregar soluciones de tecnologa que cumplan la visin de arquitectura de SOA. Normalmente SaaS se ofrece a base de una suscripcin (un costo operacional) frente a una inversin de capital por adelantado para la licencia de software y la infraestructura de TI. Cloud computing, en su forma ms pura, es simplemente el uso de tecnologa informtica a travs de Internet. Permite a usuarios y desarrolladores utilizar recursos informticos sin conocimiento o control de la infraestructura de TI para esos recursos. Los recursos se virtualizan y proporcionan por Internet. Este modelo de software consumido como un servicio lo puede entregar el proveedor al cliente de muchas maneras diferentes; al interior del entorno de TI in situ del proveedor, en un entorno hospedado virtualizado, en un entorno de nube, etc. No es necesario que SaaS se entregue a travs de la nube para que se considere como tal (aunque la nube tiene un sentido de negocio para muchos proveedores de SaaS, ya que les permite concentrarse en la creacin de valor de negocio en sus aplicaciones frente a la creacin y mantenimiento de infraestructura de TI).

Ventajas de SOA, SaaS y cloud computingSOA, SaaS y cloud computing permiten que su grupo de TI brinde apoye el negocio de cuatro maneras:: 1. Mejore la eficiencia e impulse el enfoque: SOA es la primera oportunidad que hemos tenido en que, en su mayor parte, se puede hablar de implementacin de tecnologa al mismo nivel de pensamiento que el negocio. Comprender y crear de manera ms precisa lo que el negocio necesita en medidas cuantificables y medibles conduce a una entrega rentable. La entrega en SOA a travs de SaaS y cloud computing ayuda a las organizaciones a concentrarse en lo ms importante: capacitar a la administracin de TI para que entregue servicios y valor a los clientes (dentro y fuera de la organizacin) de

manera eficaz. Mientras la mayora de las organizaciones gasta importantes recursos en crear y mantener su propia infraestructura tecnolgica, las organizaciones que aprovechan cloud computing no tienen que concentrar preciosos recursos financieros, de desarrollo y TI en implementar, administrar y escalar infraestructura tecnolgica. 2. Mejore la agilidad: cuando se disean e implementan de manera eficaz, los servicios tienen un alto nivel de interoperabilidad. Esto significa que se pueden componer con otros servicios para entregar nuevos servicios. Se pueden entregar nuevas soluciones ya sea al integrar servicios existentes de proveedores externos o al reunir plataformas anteriormente segregadas. La capacidad para federar plataformas histricamente segregadas y para componer nuevos servicios que aprovechen los servicios existentes permite que los equipos de administracin y desarrollo de TI responda rpidamente a cambios en las necesidades del negocio y los clientes. Esto deriva en la capacidad de llevar una idea al mercado ms rpido. La infraestructura se puede asignar rpidamente para satisfacer las crecientes demandas de trfico/adopcin mediante solicitud simple. Esto proporciona la capacidad de escalar hacia arriba y abajo sin problemas y sin los complejos procedimientos operacionales as como la capacidad para actualizar un servicio sin quitarlo. Esto es mucho ms escalable que las soluciones tradicionales in situ que implican procuramiento, instalacin, pruebas y entrega de infraestructura para hardware, software, red y almacenamiento. 3. Entregue mayor rendimiento y disponibilidad: una verdadera plataforma de nube entrega centros de datos, recursos y plataformas distribuidos geogrficamente a nivel mundial que sobrepasan en escalabilidad, rendimiento, disponibilidad, redundancia, procedimientos recomendados y seguridad lo que cualquier organizacin puede alcanzar razonablemente con sus propios recursos. Con slo usar la nube, el negocio se puede concentrar en lo que es ms importante, los proveedores de cloud computing pueden proporcionar lo mejor en administracin de servicios y soluciones altamente disponibles que empresas individuales no pueden ofrecer. 4. Ayude a las organizaciones a equilibrar flexibilidad y control: una plataforma de nube debe capacitar a las organizaciones para que seleccionen el mejor modelo de implementacin para sus aplicaciones (ya sea hospedadas en sus propios servidores, hospedadas por un proveedor de nube o una combinacin de ambos, lo cual ayuda a los desarrolladores y administradores de servicios a combinar recursos locales y de nube para solucionar problemas de negocio. Los beneficios de esta tecnologa proporcionan nuevas oportunidades para el negocio. Primero, es posible que las empresas planeen proteger y hacer crecer sus ingresos al mejorar o ampliar ofertas a travs de la federacin de sistemas heredados. Por ejemplo, una empresa de servicios financieros ha podido adquirir nuevos clientes porque es capaz de presentar soluciones consolidadas de las mejores soluciones no disponibles en el mercado. Lo pueden hacer no al escribir sistemas completamente nuevo, sino al federar aplicaciones existentes a travs de una implementacin de SaaS. Segundo, las empresas pueden mejorar su agilidad de negocio al ensamblar ofertas dirigidas o agregar rpidamente nuevas ofertas a travs de asociaciones e interoperabilidad. Por ltimo, las empresas pueden ir reduciendo de a poco los costos de TI al mover capacidades y entornos relativamente costosos a la nube y al eliminar implementaciones redundantes de capacidades dentro de la empresa.

Riesgos de SOA, SaaS y cloud computingAdems de las nuevas oportunidades, el nuevo enfoque de tecnologa y arquitectura expone los riesgos en juego al disear, crear y entregar servicios de manera eficaz. 1. Riesgos de negocio: el conflicto entre unificacin y maximizacin de oportunidades resalta la importancia de la identificacin eficaz de lmites y enfoque de los esfuerzos de servicio. No tener un enfoque de beneficios de negocio especficos para cada servicio adquirido o desarrollado en realidad puede aumentar los costos sin entregar el esperado beneficio de negocio. Por ejemplo, crear o adquirir una solucin de SaaS que proporcione

una amplia gama de capacidades de administracin de recursos humanos no sera valioso a menos hubiera capacidades con bajo rendimiento o los nuevos servicios reportaran drsticas mejoras en los costos. A menos que la solucin ayude a proteger y hacer crecer los ingresos, mejorar la agilidad de negocio o reducir los costos de TI, puede que no sea el rea adecuada del negocio sobre la cual concentrarse. El mapa de actividad proporciona una manera comprobada de trabajar con la organizacin para mitigar los riesgos de negocio. 2. Riesgos de diseo: disear servicios que no cumplan con la promesa de componentes de acoplamiento flexible y caja negra orquestado para entregar un nivel bien definido de servicio limitar los eventuales beneficios que el negocio puede alcanzar. Crear servicios que no se alinean con el modelo de negocio limitar el alineamiento de negocio de TI. No seguir los principios de diseo que apoyan la interoperabilidad, la autonoma, el acoplamiento flexible y la capacidad de composicin limitar la agilidad, la disponibilidad y el rendimiento potencial de los servicios. Considere lo estrechamente interconectada que es la capacidad de negocio con otras. Mientras mayor sea el nivel de interconectividad ya sea a nivel de negocio o de implementacin de tecnologa, ms difcil ser crear un servicio autnomo. Adems, comprenda si hay requisitos de cumplimiento importantes al exponer una capacidad de negocio como servicio. Por ejemplo, los servicios que obtienen acceso a datos PCI se pueden disear para mejorar el nivel de cumplimiento con leyes de privacidad, pero si esto no se considera al exponer estos servicios puede haber problemas. Como parte de la produccin del mapa de actividad, se deben evaluar los riesgos de negocio y tecnologa asociados con las capacidades. 3. Riesgos de desarrollo: existen nuevas destrezas y procesos de desarrollo asociados con la creacin adecuada de servicios. Para obtener los beneficios del negocio y la tecnologa de SOA, SaaS y cloud computing, los equipos de desarrollo deben contar con destrezas adecuadas en anlisis, diseo y desarrollo. Existen nuevas herramientas, nuevos patrones de implementacin y nuevos riesgos de implementacin que se deben comprender y mitigar. Al asegurar el entrenamiento adecuado, los entornos y las asociaciones se establecen tempranamente para definir las competencias adecuadas y la infraestructura necesarias para mitigar los riesgos de desarrollo. 4. Riesgos de entrega: por ltimo, implementar SaaS y cloud computing requiere una inversin importante en infraestructura, nuevos procesos tecnolgicos y nuevas tcnicas de desarrollo. Aprovechar la opcin de cloud computing puede reducir drsticamente los costos iniciales al tiempo que se reducen los riesgos asociados.

Un estudio de caso de cloud computingAhora que hemos hablado del modelado de capacidades de negocio y de los mapas de actividad y lo tiles que pueden ser al ayudar a priorizar decisiones relacionados con unificacin y maximizacin de oportunidades, queremos avanzar por algunos otros aspectos especficos de una empresa real que ha concretado algunas de las ventajas de una estrategia de cloud computing similar a la que analizamos en la Seccin 3. En nuestro estudio de caso, tenemos una empresa real con base en la India con miles de empleados que ofrece servicios de desarrollo de software que ayuda a las empresas y a los clientes del sector pblico a mejorar sus ofertas. A esta empresa la llamaremos Contoso, y si en algn punto es importante conocer su nombre de verdad y las personas citadas, hganoslo saber y podemos preguntarles para ver si no les incomoda compartir su nombre real.

Resumen de casoEn este caso, Contoso eligi usar la plataforma Windows Azure de Microsoft para entregar sus aplicaciones por Internet a travs del centro de datos de Microsoft. Vale la pena considerar en este punto que aunque existen otras opciones de tecnologa para soluciones

de cloud computing, no podemos decir si otras soluciones entregaran el mismo xito que Contoso alcanz en esta situacin especfica.

Ventajas Implementacin de aplicaciones simplificada Escalabilidad flexible y rentable Reduccin de los costos Desarrollo rpido e inexpresivo Mejoramiento de servicios especficos de la industria (de gobierno en este caso)

SituacinCon su oficina central en Puna, India, y con operaciones en Asia, Europa y Norteamrica, Sistemas Contoso proporciona servicios de desarrollo de productos de software a una amplia gama de clientes en los sectores de telecomunicaciones, ciencias biolgicas, infraestructura de datos y gobierno. Con ms de 6.000 empleados, Sistemas Contoso ofrece servicios que ayudan a sus clientes a mejorar sus ofertas mientras reduce los costos generales. Una de las ofertas principales de los Sistemas Contoso es una solucin de gobierno electrnico que ofrece a gobiernos regionales y locales y agencias la capacidad de entregar servicios e interactuar con ciudadanos y empresas de manera electrnica a travs de cuatro aplicaciones basadas en la Web que la empresa llama su conjunto de aplicaciones de gobierno electrnico. El conjunto de aplicaciones forma una solucin cohesiva para servicio pblico y abarca resolucin de quejas, caminos e infraestructura, censos y sistemas de administracin de elecciones. El sistema de Reparacin de quejas permite que los ciudadanos registren y hagan un seguimiento de informes de incidentes en cualquier departamento gubernamental. Con la aplicacin Caminos e infraestructura, los ciudadanos pueden informar problemas relacionados con caminos e infraestructura, al identificar ubicaciones especficas con una herramienta de mapas en lnea. Los hospitales y mdicos registrados, y otro personal autorizado puede usar la aplicacin Departamento de censo para registrar nacimientos y fallecimientos. La aplicacin Oficina de elecciones interacta con el Departamento de censo para mantener las listas de votantes al da y ayudar a las autoridades a administrar y programar las elecciones. Los Sistemas Contoso desarrollaron el conjunto de aplicaciones de gobierno electrnico con el software de base de datos Microsoft ASP.NET y Microsoft SQL Server, con lo cual ofrecen los componentes como aplicaciones de software basado en cliente, hospedado en el centro de datos propios del cliente. Sin embargo, la empresa descubri que su capacidad para promover su solucin de gobierno electrnico a menudo se vea limitada por las capacidades tecnolgicas de los gobiernos locales. En India, muchos gobiernos locales y regionales carecen de la infraestructura de TI necesaria para implementar en su totalidad las aplicaciones de gobierno electrnico de Sistemas Contoso como soluciones de software locales. Incluso en lugares donde gobiernos o agencias tienen fondos disponibles para desarrollar un entorno de servidor de alto rendimiento, es posible que carezcan de la experiencia en tecnologa para administrar adecuadamente los problemas de redes, redundancia e infraestructura que pueden agregar costos adicionales. Adems, tal vez no deseen la capacidad o experiencia en tecnologa, quizs necesiten en su lugar concentrarse en entregar servicios de gobierno. Sistemas Contoso saba que su solucin mejorara la capacidad de proporcionar servicios del gobierno. La empresa necesitaba una manera para entregar su conjunto de aplicaciones de gobierno electrnico a gobiernos locales sin exigirles que inviertan demasiado en

infraestructura y personal de TI nuevos. Deseaba ofrecer a los clientes una manera de escalar la solucin hacia arriba y abajo, agregar o eliminar aplicaciones de componentes, capacidad informtica o almacenamiento de datos segn sea necesario: de manera rpida, fcil y rentable. La empresa deseaba proporcionar a los potenciales clientes que an no tenan una infraestructura de alto rendimiento una manera de probar la solucin y quera ofrecerles una manera de pagar solamente por lo que usaron, segn lo usaron. Al mismo tiempo, Sistemas Contoso ya haba hecho una inversin importante al desarrollar su conjunto de aplicaciones de gobierno electrnico; necesitaba un nuevo modelo de entrega que pudiera desarrollarse de manera eficaz, sin tener que modificar la ingeniera de la solucin de manera significativa.

SolucinSistemas Contoso decidi desarrollar una solucin que hospedara su conjunto de aplicaciones de gobierno electrnico en Internet a travs de un centro de datos: un sistema de entrega de aplicaciones a veces conocido como cloud computing. La empresa eligi la plataforma Windows Azure, una plataforma de servicios de nube a escala de Internet que se hospeda en los centros de datos de Microsoft, gracias a su alta disponibilidad y escalabilidad de confianza para satisfacer las necesidades de uso. Sistemas Contoso est usando el sistema operativo de servicios de nube Windows Azure, el entorno de desarrollo, hospedaje de servicios y administracin de servicios para la plataforma Windows Azure, para proporcionar capacidad informtica y de almacenamiento a peticin para sus aplicaciones web. Usar la base de datos SQL Azure de Microsoft como un servicio para almacenar y administrar datos de aplicaciones y los usuarios de las aplicaciones podrn almacenar archivos e imgenes con la funcin Almacenamiento de blobs de la plataforma Windows Azure. Con Servicios en directo, pueden buscar informacin con Bing e identificar ubicaciones con mapas Bing para empresas. Adems de los cuatro componentes centrales del conjunto de aplicaciones de gobierno electrnico, Sistemas Contoso implementar su propio Sistema de aprovisionamiento de inquilinos (TPS) en el entorno de Windows Azure. Con TPS, Sistemas Contoso aprovisionar componentes especficos a clientes individuales (o aplicaciones inquilinas). Sistemas Contoso implementar cada aplicacin inquilina en cuentas de proyectos individuales de Windows Azure, con lo cual aislar de manera automtica cada aplicacin inquilina de las dems y mejorar la seguridad y la escalabilidad para cada inquilino. Con la solucin de gobierno electrnico implementada en la plataforma de Windows Azure, los gobiernos locales ahora pueden pagar slo por las aplicaciones que necesitan en la forma de una suscripcin mensual, en lugar de invertir por adelantado en una infraestructura local. Sistemas Contoso usar TPS para administrar la auditora y la facturacin para suscriptores individuales y los clientes podrn proporcionar comentarios a los administradores de sistemas si desean modificar su suscripcin. Desde la perspectiva del cliente, tienen mucha ms flexibilidad, seala un administrador ejecutivo de proyectos de Sistemas Contoso. A medida que avanzan, pueden comprar fcilmente aplicaciones adicionales o descontinuar aplicaciones que no necesitan. Sistemas Contoso usa SQL Azure para almacenar la base de datos de aplicaciones de gobierno electrnico y una base de daros de configuraciones. Detalles de inicio de sesin y adjuntos cargados por usuarios se almacenan mediante las caractersticas de Tablas de almacenamiento de Windows Azure y Almacenamiento de blobs. El sistema usa la caracterstica de Almacenamiento de blobs de Windows Azure para conectar aplicaciones

dentro del conjunto de aplicaciones de gobierno electrnico y compartir datos entre aplicaciones. Como Sistemas Contoso desarroll su original solucin de gobierno electrnico con ASP.NET and SQL Server, los desarrolladores de la empresa pudieron mover el conjunto de aplicaciones a la plataforma Windows Azure sin mucho esfuerzo. Por ejemplo, los desarrolladores usaron scripts de SQL para mover el esquema existente de SQL Server a la base de datos de SQL Azure. Como habamos trabajado con software SQL Server tradicional a nivel local, pudimos ahorrar una cantidad importante de tiempo en la migracin de aplicaciones existentes a SQL Azure, seala un responsable tcnico de Sistemas Contoso. Pudimos minimizar nuestra curva de aprendizaje y realizar la transicin general sin contratiempos. Con la plataforma Windows Azure, Sistemas Contoso puede ofrecer sus aplicaciones de gobierno electrnico a gobiernos locales mientras reduce sus propios gastos capitales y los de sus clientes. Los gobiernos pueden probar e implementar rpidamente las aplicaciones y escalar hacia arriba y abajo segn sea necesario, y pagar slo por lo que necesitan cuando lo necesitan. Debido a la facilidad de desarrollo, Sistemas Contoso sac rpidamente al mercado su nuevo modelo de entrega de soluciones y ahora puede ofrecer sus aplicaciones de gobierno electrnicos a ms clientes.

Beneficio de Azure: implementacin de aplicaciones simplificadaAl hospedar su solucin en Internet a travs de los centros de datos, Sistemas Contoso puede implementar su conjunto de aplicaciones de gobierno electrnico para cliente que no tienen sus propias infraestructuras de servidor y la empresa puede ofrecer una solucin hospedada sin tener que configurar la suya propia. Los posibles clientes pueden evaluar la solucin sin tener que implementar la aplicacin a nivel local y Sistemas Contoso puede aprovisionar aplicaciones para clientes nuevos aproximadamente 50 por ciento ms rpido con este nuevo sistema. Con Windows Azure, podemos implementar las aplicaciones para nuevos clientes muy fcilmente, mientras reducimos nuestra sobrecarga, indica un administrador ejecutivo de proyectos. Las ejecuciones de evaluacin son muy sencillas. Un cliente puede simplemente suscribirse como usuario de evaluacin por un mes y eso es todo.

Beneficio de Azure: flexible, rentable y escalableComo los centros de datos de Microsoft ofrecen alta disponibilidad y escalabilidad, Sistemas Contoso puede actualizar configuraciones para clientes de manera fcil y rpida, pudiendo agregar o eliminar componentes de su solucin de gobierno electrnico por la necesidad de un cliente. Y con la vasta eficacia informtica que ofrece la plataforma Windows Azure, los clientes tienen la capacidad de administrar cargas variables sin una inversin total de capital. En lugar de invertir en capacidad de servidores para cargas intensas y luego subutilizar esa capacidad durante otros perodos, los clientes pueden pagar slo por la capacidad que necesitan segn la necesitan. Por ejemplo, seala otro empleado de Contoso, si se avecina una eleccin, podemos agregar ms instancias de la aplicacin Oficina de elecciones de un cliente, ofrecerle ms eficacia informtica y l slo tendr que pagar por ello durante ese perodo.

Beneficio de Azure: reduccin de los costosLos gobiernos que se suscriben a la solucin de gobierno electrnico de Sistemas Contoso podrn administrar sus costos de manera ms eficaz al minimizar su inversin de capital,

reducir sus costos de operacin al evitar sobrecarga de infraestructura-mantenimiento y pagar slo por lo que uso y cuando lo usa. Para un conjunto dado de caractersticas en el conjunto de aplicaciones de gobierno electrnico, un cliente podra gastar U.S. $24,000 en costos capitales y llegar a los $60,000 en sobrecarga de mantenimiento annual. Con Azure, se puede olvidar por completo de gastos capitales y de mantenimiento, al pagar nicamente tarifas por servicio que no superaran los U.S. $10,000 al ao. Con Windows Azure, nuestros clientes no tienen que invertir por adelantado en infraestructura o servicios de hospedaje, asegura un administrador ejecutivo de proyectos. Y como pueden pagar segn lo que necesitan, les es mucho ms fcil armar su presupuesto. Como Sistemas Contoso puede aprovisionar y administrar la solucin en la plataforma de Windows Azure, aumentar la rentabilidad y reducir los costos hasta en un 70 por ciento ya que ofrece su conjunto de aplicaciones de gobierno electrnico a ms clientes. Al entregar nuestra solucin de gobierno electrnico a travs de la plataforma Windows Azure, obtendremos ms negocio de ms clientes, seala un administrador ejecutivo de proyectos. Y agregar, administrar y facturar clientes a travs de la plataforma aumentar la eficiencia y reducir los costos.

Beneficio de Azure: desarrollo rpido y econmicoComo pudieron aprovechar destrezas existentes, los desarrolladores de Sistemas Contoso gastaron menos tiempo en aprender a trabajar con la plataforma Windows Azure, lo cual redujo el tiempo que tom implementar la solucin de gobierno electrnico con ella. Y como no tuvieron que configurar una infraestructura para apoyar la implementacin, pudieron concentrarse en la lgica y el diseo de negocio de las aplicaciones. Sin Windows Azure, podramos haber gastado un 25% ms de tiempo en el desarrollo del proceso, seala un administrador ejecutivo de proyectos.

ResumenAl suscribirse a las soluciones de gobierno electrnico de Sistemas Contoso, los gobiernos locales de la India y de cualquier otra parte pueden proporcionar servicios gubernamentales e interactuar con los contribuyentes de manera ms eficaz. Pueden proporcionar acceso conveniente a servicios, dotar a los ciudadanos de informacin y mejorar la transparencia y la responsabilidad a nivel de gobierno, mientras reducen costos, simplifican las operaciones y mejoran la eficiencia.

Conclusin y recomendacionesContoso es un excelente ejemplo de una organizacin que ha concretado una implementacin simplificada de aplicaciones, una escalabilidad flexible y rentable, costos reducidos y desarrollo concentrado con servicios de nube en esta instancia mediante la tecnologa Microsoft. Tal como demostraron, SOA, SaaS y cloud computing introducen nuevas oportunidades tecnolgicas que pueden producir nuevas oportunidades para el negocio. Junto con estas nuevas oportunidades tecnolgicas viene un nuevo conjunto de riesgos tcnicos y de negocio que deben administrarse para asegurar que las oportunidades tcnicas y de negocio se alcancen Tal como hemos demostrado durante ms de seis aos de trabajo, el anlisis de las necesidades del negocio (a travs del anlisis de las capacidades de negocio y mapas de actividad y priorizacin) se integra a la conversacin de TI en el nivel de arquitectura tcnica. Este punto lo dejamos claro en el artculo de junio de 2008 que escribimos en conjunto Harvard Business Review, The Next Revolution in Productivity; Con el mapa de

actividades en mano, los administradores tendrn mucha informacin (o la mayor parte) que necesitan para disear un nuevo modelo operacional. De manera que cloud computing ha ofrecido nuevo beneficios en cuanto a velocidad, costo y escalabilidad. El modelado de capacidades de negocio ha ayudado a alinear tecnologa con la direccin estratgica de negocio. En conjunto, ambos elementos prometen permitir que una organizacin pase de SOA a SaaS para optimizar el retorno de la inversin y el tiempo de valor. As que nuestras recomendaciones especficas para el siguiente paso realmente constan de dos rutas ampliamente paralelas:

Inicie el anlisis de capacidades de negocioste es el primer paso para obtener los mapas de actividad e impulsar anlisis acerca de la unificacin y la maximizacin de oportunidades. Es muy probable que su organizacin ya emplee mtodos complementarios como la reingeniera de procesos, Six Sigma, Lean u otro, as que recomendamos que empiece con capacidades en un rea pequea y contenida para que pueda comprender en qu se diferencian de estos otros mtodos y cmo se complementan Existen recursos disponibles para ayudarlo con esto, ms all de nuestro artculo de Harvard Business Review y el libro Rethink, as que pngase en contacto con nosotros antes cualquier pregunta o comentario que tenga.

Defina un mapa de ruta de tecnologaSea claro respecto de qu es la arquitectura tcnica actual, cunto de ella tiene definiciones claras de servicios y luego mire las diversas tecnologas que complementarn las soluciones heredadas existentes, cuando corresponde, pero tambin ayude a la organizacin en su ruta de cloud computing de una manera que mejor se alinee con sus objetivos y las necesidades de los clientes. Cuntenos si tiene preguntas sobre la arquitectura tcnica y el concepto de cloud computing.

Mantenga el mapa de rutaPara cerrar nuestra analoga con la reparacin de un avin en pleno vuelo: incluso con las herramientas correctas, necesita una idea bastante clara de cmo reparar el avin mientras sigue en el aire. A medida que progresa a travs de las diferentes maneras de transicin para aprovechar SOA, SaaS y cloud computing y as ofrecer un valor de negocio que ser evidente, identificar diferentes riesgos especficos de cada situacin y sus vacos de rendimiento de valor variarn. No es difcil mantener al da el Mapa de actividad de rendimiento de valor y tal esfuerzo ayudar a mantener una comprensin explcita de lo que es importante para el negocio y por qu. SOA, SaaS y cloud computing son las herramientas correctas y el anlisis de capacidades proporciona un mapa claro que puede usarse para clarificar el valor y el riesgo asociado con sus esfuerzos.

Ric Merrifield dirige los esfuerzos de arquitectura de negocio en Microsoft Corporation en Redmond, Washington, y es co-autor de The Next Revolution in Productivity junio, 2008, Harvard Business Review. Merrifield tambin es el autor del libro Rethink a Business Manifesto for Cutting Costs and Boosting Innovation, FT Press 2009. Dennis Stevens es director general de Synaptus, una empresa consultora con base en Norcross, GA, y es co-autor de The Next Revolution in Productivity junio, 2008, Harvard Business Review. Stevens tambin co-escribi el informe Cutter Consortium de julio

Rethinking the Agile Enterprise y actualmente escribe Value Driven Agile Adoption: Scaling Agility to the Enterprise para Addison-Wesley con fecha de lanzamiento para fin de este ao.

La nube representa la siguiente revolucin en la manera en que los servicios de TI sern entregados a las compaas grandes y pequeas. Como un profesional de TI, debes desempear un papel importante mientras que tu compaa hace esta transicin. Esto es una oportunidad para definir tu carrera y de agregar valor al negocio a travs de tus estrategias y entendimiento tctico sobre la relacin de la nube con las metas de la organizacin. Hay muchas ideas encontradas que rodean la nube y sobre lo que ofrece. Estando ms informado, tu puedes ayudar a otros a una mejor comprensin de los pasos siguientes para permitir que tu organizacin tome los beneficios de la computacin de la nube. La nube puede ofrecer mucho ms que ahorros, creando fundamentos para las nuevas ventajas competitivas en tus relaciones con el cliente y socios. Microsoft Cloud Services cre esta pgina para ofrecerte los recursos que necesitaras para emprender tu viaje al xito. Puedes comenzar por los hechos verdaderos sobre la nube abajo, o teniendo acceso a varios recursos en la parte derecha de la pgina. Empieza YA. 1. Continuidad en el trabajo 2. Cambios en el Rol de TI 3. Perspectiva del cargo 4. Control de datos 5. Integracin 6. Beneficiarios de la nube 7. Nube privada 8. Ahorro en costos 9. Clases de nube 10. Comenzando con la nube 11. Mquinas virtuales = computacin en la nube 12. Seguridad 13. Flexibilidad

MitoSi mi organizacin utiliza Microsoft Online Services mi trabajo como administrador deExchange desaparece

VerdadEl papel del administrador de Exchange no se convierte en obsoleto con la nube. Todava hay muchas tareas que se mantienen en las instalaciones. Todava tienes que manejar los usuarios y sus buzones. El cumplimiento de polticas de retencin de datos, de acuerdo con normativas de industria, as como la implementacin de flujos de trabajo, es responsabilidad tuya.

Mientras algunas tareas no seguirn en las instalaciones, los servicios en la nube te liberan un poco de tiempo para que te enganches en papeles ms estratgicos, proporcionndote nuevas oportunidades.

MitoSi mi organizacin utiliza una Nube pblica como Windows Azure, mi rol se convierte menos tcnico.

VerdadLos profesionales de TI se convierten mas esenciales en sus organizaciones cuando estas utilizan una nube pblica como Windows Azure. Windows Azure facilita mover algunas aplicaciones dentro de las instalaciones a la nube, pero ms all de actualizar y mantener los servidores, todos los otros aspectos de administrar las aplicaciones siguen en las manos del profesional de TI.

Monitorear, actualizar, integrar con servicios como Directorio Activo, seguridad y el monitoreo de la red son tareas requeridas aun en las organizaciones que utilizan los servicios en la nube.

MitoProfesional de TI se evapora con la computacin en la nube.

VerdadLas organizaciones pueden mirar a la nube como una oportunidad para ahorrar en hardware y software. Sin embargo, cualquier ahorro se ver en riesgo por la eliminacin del rol del profesional de TI.

Seguir existiendo la demanda de habilidades en los espacios de seguridad, administracin de redes, integracin, directorio activo y administracin de infraestructura. El rol delProfesional de TI evolucionar a medida que la disponibilidad que los ciclos de computacin y almacenamiento de redes incremente eso se dar, as como el rol del profesional de TI ha evolucionado en el pasado. La pregunta que se deben preguntar es,Estoy preparado para tener un papel mas estratgico dentro de

MitoMi organizacin se vera obligada a trabajar con un solo proveedor y perder el control de su informacin, si se mueve hacia la nube.

VerdadLa esencia de la nube es su flexibilidad. Una aplicacin puede llamar a otra en un servicio en la nube diferente, y la informacin puede ser almacenada en cualquier sitio, incluyendo tu propia red, sin embargo estar disponible para las aplicaciones de la nube. Ningn proveedor del servicio en la nube te quita el control completo de tu entorno. Cualquier proveedor de la nube que escojas, su prioridad mas alta es la seguridad de tu informacin. No debes escoger ninguno que trate tu informacin como suya.

MitoProblemas de integracin se desaparecen cuando las aplicaciones estn en la nube.

VerdadNo. Los equipos de TI dedicados a la compatibilidad de aplicaciones e integracin, juegan un rol grande para sus organizaciones, igualmente que antes de la nube. As como algunas aplicaciones se pueden mover

independientemente de otros sistemas existentes, muchas requerirn integracin en las instalaciones as como otras aplicaciones de la nube.

MitoSolo pequeas empresas pueden obtener el beneficio de ahorro de costos utilizandoComputacin en la nube.

VerdadLos beneficios de la computacin en la nube aplican equitativamente para todo tipo de negocios. Muchas compaas estn apostando mucho hoy a la nube. El mismo Microsoft tiene 40 millones de usuarios de sus Servicios en Lnea, incluyendo grandes y pequeas compaas. Tambin, 10,000 usuarios corporativos estn utilizando Windows Azure, como3m, Siemens y T-Systems.

MitoMi compaa puede obtener todos los beneficios de la computacin en la nube con una nube privada corriendo sobre mi propio hardware.

VerdadTu compaa puede beneficiarse de una nube privada. Los puntos para recordar cuando se habla a la gerencia de negocios sobre una nube privada es que aun se es dueo de todo: hardware, software e inclusive; optimizacin en la responsabilidad gerencial. Esto significa que tienes que administrar la infraestructura y los requerimientos de capacidad que soporten los contratos internos tal cual como los de hoy en da. Una nube privada en la empresa es aun un costo de capital, CapEx; en contraste a una nube operada por un proveedor como Microsoft. Para darse cuenta de los beneficios de una nube privada, los ahorros proyectados de la utilizacin creciente de la infraestructura existente deben compensar el costo incremental de construir esa nube. Una alternativa es optar por una nube privada hosteada, en donde el proveedor de hosting mantiene el hardware; esto permite reducir el costo de capital y moverlo a Opex. Una nube privada es exclusiva para ti, y usted lleva todos los costos de mantener los recursos de computacin disponibles en vez de compartimos con otros cuando no los estas utilizando, pero puede ser mas econmico de manejar que los sistemas actuales.

MitoMi compaa debe mover todas sus aplicaciones a un servicio en la nube para poder beneficiarse plenamente de la computacin en la nube.

VerdadActualmente, trasladar un datacenter completo a la nube es casi imposible. No es recomendado por ningn proveedor de la nube. Comienza por identificar las aplicaciones que benefician a tu organizacin por estar en la nube. Busca aplicaciones donde los recursos sean utilizados intensamente por periodos cortos de tiempo cada mes y dejados a un lado por el resto del tiempo, o aplicaciones donde los recursos son utilizados en un nivel moderado continuamente, pero experimenta periodos de actividad muy alta. Estas aplicaciones son buenas candidatas para la nube, ya que la nube puede escalar recursos hacia arriba o hacia abajo de acuerdo a la demanda. La nube esta construida con accesos flexibles para recursos que pueden ser ubicados en otras aplicaciones, o inclusive otros clientes cuando la marcha es lenta.

MitoSi mi organizacin utiliza Microsoft Online Services mi trabajo como administrador deExchange desaparece

VerdadExisten muchas clases de nube. Por ejemplo, Nube privada: La infraestructura de esta nube es operada nicamente para una organizacin. Puede ser administrada por la organizacin o por un tercero y puede existir dentro de la misma, on premises o fuera de la misma, off premises. Nube comunitaria: La infraestructura de esta nube es compartida por varias organizaciones y apoya las preocupaciones de una comunidad particular sobre un tema especfico, por ejemplo, seguridad, investigacin, polticas o cumplimientos. Puede ser administrada por la organizacin o por un tercero y puede existir dentro de la misma, on premises o fuera de la misma, off premises. Nube pblica: La infraestructura de esta nube est disponible para el pblico en general o para un gran grupo de industria y dicha infraestructura la provee una organizacin que vende servicios en la nube. Nube hbrida: Es la composicin de dos o ms nubes, por ejemplo privada y pblica, que permanecen como entidades nicas pero que coexisten por tener tecnologa que permite compartir datos o aplicaciones entre las mismas. Piensen en un escenario en donde la aplicacin se desarrolla y se prueba en una nube privada y luego se despliega a una nube pblica.

MitoTodo lo que necesitas para empezar a utilizar la computacin en la nube es tu tarjeta de crdito.

VerdadTu puedes empezar a utilizar los servicios de la computacin en la nube con solo tu tarjeta de crdito. Esta es una excelente manera de tener una experiencia con esta nueva frontera de servicios. La mayora de los servicios en la nube proveen un ambiente diseado para empezar y desarrollar aplicaciones. En la mayora de los casos, los proveedores de la nube ofrecen un nivel de inicio gratuito. Microsoft lo hace. Prueba Windows Azure.

MitoSi estoy corriendo aplicaciones o servicios de redes en maquinas virtuales, estoy listo para hacer computacin en la nube.

VerdadSolo teniendo maquinas virtuales no significa que hayas lanzado un ambiente de computacin en la nube. Si, ests en el camino a lograrlo, pero no ests utilizando an todos los beneficios. Una maquina virtual debe proveer la habilidad de crecer o decrecer la capacidad de almacenamiento en el momento necesario, para as poder brindar un servicio comparable con la nube. Tu tambin necesitas la habilidad de proveer a tus departamentos el pago por uso, para alcanzar los ahorros por los servicios de la nube.

MitoUn proveedor de la nube no puede garantizar la seguridad.

VerdadMientras que esta declaracin en gran parte es verdad, hay una advertencia importante. El funcionamiento de una aplicacin en la nube es un esfuerzo conjunto entre tu organizacin y el proveedor de la nube. Desde un punto de vista fsico, los datacenters en una nube publica estn entre las premisas mas seguras del planeta. Con todo y eso, en el nivel lgico, un proveedor de la nube con todas las certificaciones de seguridad tampoco puede garantizar la integridad de servidores especficos, aplicaciones y redes, si tus aplicaciones estn creadas de manera no propia. Aqu es donde los profesionales de TI permanecen en control y listos para el xito de la nube. Todas las prcticas de seguridad que una nube provee son insignificantes si las practicas de seguridad de un consumidor empresarial son dbiles.

MitoNo existen muchos proveedores de servicios en la nube que pueda tener en cuenta.

VerdadEn este momento existe muchos proveedores de la nube ofreciendo una variedad grande de servicios. Los mas grandes jugadores en la nube pblica son Microsoft, Google,Salesforce.com y Amazon. En las nubes privadas para negocios las opciones incluyenMicrosoft, VMWare, Hewlett-Packard e IBM.

Patrones de nube

Diseo de servicios para Windows AzureThomas Erl, Arman Kurtagic y Herbjrn WilhelmsenDescargar el ejemplo de cdigo

Windows Azure es una nueva plataforma de computacin nube que Microsoft est desarrollando (microsoft.com/windowsazure). La computacin nube permite que los desarrolladores hospeden aplicaciones en un entorno virtual accesible en Internet. El entorno brinda de modo transparente el hardware, software, red y almacenamiento que necesita la aplicacin. Tal como con otros entornos de nube, Windows Azure brinda un entorno alojado para las aplicaciones. El beneficio agregado de Windows Azure es que es posible implementar las aplicaciones .NET Framework con el mnimo de cambios con respecto a sus pares de escritorio. Aplicar patrones de arquitectura orientada a servicios (SOA) y utilizar las experiencias recopiladas al implementar las soluciones orientadas a servicios sern clave para tener xito al mover servicios y aplicaciones al nuevo mbito de la computacin nube. Para comprender mejor cmo pueden ser aplicados los patrones de SOA a los desarrollos de Windows Azure, observemos un escenario en el cual un banco ficticio mueve sus servicios a la nube.

Banca en la nubeWoodgrove Bank es una pequea institucin financiera que ha decidido centrarse en una nueva iniciativa bancaria en lnea, de marca Woodgrove Bank Online. Uno de los clientes ms importantes del Woodgrove Bank, Fourth Coffee, se ofreci para probar la nueva solucin para el procesamiento de transacciones de tarjetas. Un subconjunto de los servicios planificados para la solucin ya est en funcionamiento, y la disponibilidad de estos servicios ha generado ms inters por parte de otros clientes. Sin embargo, a medida que se planifican ms implementaciones de la solucin, emergen desafos. El primer problema se relaciona con la escalabilidad y la confiabilidad. Woodgrove Bank nunca quiso asumir la responsabilidad de hospedar sus soluciones de TI. En lugar de eso, estableci un acuerdo de aprovisionamiento con un ISP local llamado Sesame Hosting Company. Hasta la fecha, Sesame Hosting ha cumplido con las necesidades de alojamiento web de Woodgrave Bank, pero la nueva solucin de procesamiento de tarjetas ha introducido requisitos de escalabilidad que Sesame Hosting no est preparado para manejar. El equipo de arquitectura de tecnologa de Woodgrove Bank sugiere de manera redundante la implementacin de los servicios de Woodgrove Bank Online, segn el patrn de implementacin redundante (es posible encontrar las descripciones de los patrones analizados aqu en el sitio web soapatterns.org). En esencia, el patrn sugiere un enfoque por medio del cual los servicios se implementan intencionalmente de manera redundante para obtener una mayor escalabilidad y conmutacin por error. Sesame Hosting Company investiga esta opcin, pero no puede permitirse ampliar su infraestructura a fin de acomodar implementaciones de servicios redundantes. Simplemente no cuenta con los recursos ni el presupuesto para manejar el aumento de hardware, mantenimiento de software operativo y artefactos de red que seran necesarios. El margen de tiempo tambin es un problema. Incluso si Sesame Hosting pudiera poner a disposicin la infraestructura necesaria, no podra hacerlo a tiempo para que Woodgrave Bank cumpliera con el programa de implementacin planificado. La sola necesidad de contratar y capacitar personal prolongara la expansin de la infraestructura ms all del horario de Woodgrove Bank. Despus de darse cuenta de que Sesame Hosting no podra cumplir con sus necesidades, el equipo del Woodgrove Bank comienza a explorar la opcin de hospedar sus servicios en una nube pblica. La plataforma Windows Azure ofrece una forma de virtualizar los servicios que aplica naturalmente el patrn de implementacin redundante. Esta caracterstica de Windows Azure se llama Instancia de aplicacin a peticin (analizada en mayo de 2009). Esta caracterstica, y la capacidad de usar centros de datos de Microsoft sin un compromiso a largo plazo, parece prometedora para el equipo del Woodgrove Bank. Analicemos esto con detalle cmo Woodgrove Bank migra su solucin a Windows Azure:

Conceptos bsicos de la implementacinLo primero que hay que hacer es implementar un servicio web siguiendo un enfoque de "contrato como primer paso" que cumpla con el principio de contrato de servicio estandarizado. El equipo usa la herramienta WSCF.blue para generar contratos de Windows Communication

Foundation (WCF) a partir de WSDL y XSD que fueron modelados para obtener una interoperabilidad ptima. Los contratos de servicio aparecen en la figura 1. Figura 1 Los contratos de servicio iniciales

Como los servicios tendrn de cambiar y evolucionar en el tiempo, los desarrolladores tambin deciden dejar que los contratos de datos implementen la interfaz IExtensibleObject que admita el patrn Compatibilidad con versiones posteriores (consulte la figura 2). Figura 2 Los contratos de datos iniciales

Para almacenar los datos necesarios, el equipo del Woodgrove Bank desea usar SQL Azure, porque ya cuenta con una estructura de base de datos existente que el equipo desea conservar. Si los desarrolladores pudieron usar un almacn no relacional, podran entonces considerar el almacenamiento de Windows Azure. Los arquitectos del Woodgrove Bank proceden a crear un servicio de nube de plantillas de Visual Studio y usa Visual Studio para publicarlo. Luego inician sesin en el portal de Windows Azure para crear su nuevo servicio de nube (consulte la figura 3). Figura 3 Creacin de un servicio en el portal de Windows Azure

A continuacin, se muestra una pantalla que les permite comenzar a implementar el servicio. Hacen clic en el botn Implementar y especifican un paquete de aplicacin, valores de configuracin y un nombre de implementacin. Despus de algunos clics ms, su servicio ya reside en la nube. La Figura 4 muestra un ejemplo de la configuracin del servicio. Figura 4 Configuracin del servicio de Windows Azure

La clave para que la solucin sea elstica con respecto a los requisitos de escalabilidad del Woodgrove Bank es el siguiente elemento de configuracin:

Por ejemplo, si los desarrolladores desean 10 instancias, este elemento se definira en:

La figura 5 muestra la pantalla que confirma que la nica instancia est activa y en ejecucin. Hacer clic en el botn Configurar abre una pantalla donde pueden editar la configuracin del servicio y cambia la configuracin de las instancias segn sea necesario. Figura 5 Instancias en ejecucin en Windows Azure

Rendimiento y flexibilidadDespus de algunas pruebas de esfuerzo, el equipo de desarrollo del Woodgrove Bank encontr que tener slo un almacn de datos central en SQL Azure llevaba a tiempos de respuesta cada vez ms lentos cuando se incrementaba el trfico. Los desarrolladores decidieron abordar este problema de rendimiento usando el almacenamiento de tablas de Windows Azure, que est diseado para mejorar la escalabilidad al distribuir las particiones en muchos nodos de almacenamiento. El almacenamiento de tablas de Windows Azure tambin brinda un acceso a datos rpido, porque el sistema supervisa el uso de las particiones y equilibra automticamente la carga en ellas. Sin embargo, como el almacenamiento de tablas de Windows Azure no es un almacn de datos relacional, el equipo tuvo que disear algunas nuevas estructuras de almacenamiento de datos y escoger una combinacin de claves de particiones y filas que ofreceran tiempos de respuesta rpidos. Terminaron con tres tablas, tal como se muestra en la figura 6. UserAccountBalance almacenar los saldos de cuentas de los usuarios. AccountTransactionLogg se usar para almacenar todos los mensajes de transacciones para cuentas especficas. Se usar la tabla UserAccountTransaction para almacenar transacciones de cuenta. Las claves de particin para las tablas UserAccountTransaction y AccountTransactionLogg se crearon a partir de la concatenacin de UserId y AccountId, porque son una parte de todas las consultas y pueden brindar tiempos de respuesta rpidos. La clave de particin para la tabla UserAccountBalance es UserId y la clave de fila es AccountId. Brindan en conjunto una identificacin nica de un usuario y de su cuenta. Figura 6 Modelos de almacenamiento de tablas de Windows Azure

Woodgrove Bank considera que el proyecto es un xito hasta ahora y desea que ms clientes empiecen a usar la solucin. Pronto, World Wide Importers est listo para unirse, aunque con algunos requisitos funcionales nuevos. La solicitud que pareciera ser ms importante es que se debe cambiar la interfaz de servicio (o estructura de la informacin). Segn World Wide Importers, la estructura de la informacin que Woodgrove Bank usa no es compatible con la suya. Debido a la importancia de este cliente en particular, el equipo de desarrollo del Woodgrove Bank sugiere la aplicacin del patrn de transformacin del modelo de datos. Los desarrolladores crearan varios servicios nuevos con las interfaces que solicit World Wide Importers, y estos servicios podran contener la lgica para traducir las solicitudes entre los modelos de datos de World Wide Importers y los de Woodgrove Bank. Para satisfacer este requisito, se crea una estructura nueva para UserAccount. Los desarrolladores tienen el cuidado de garantizar que hay una asignacin clara entre las clases UserAccountWwi y UserAccount, tal como aparece en la figura 7. Figura 7 Estructura de UserAccount para la transformacin del modelo de datos

Los contratos de servicio necesitan aceptar un contrato de datos especfico (UserAccountWwi) que transforme las solicitudes a UserAccount antes de transmitir la llamada a otras partes de la solucin, y luego volver a transformarla en la respuesta. Los arquitectos del Woodgrove Bank se dan cuenta de que pueden volver a usar una interfaz de servicio base al implementar estos nuevos requisitos. El diseo final se muestra en la figura 8. Figura 8 Contratos de servicio para World Wide Importers

Los desarrolladores eligen implementar las transformaciones de datos creando un par de mtodos de extensin para la clase UserAccount, incluidos los mtodos TransformToUserAccountWwi y TransformToUserAccount. El servicio nuevo acepta el contrato de datos UserAccountWwi. Antes de enviar las solicitudes a otros niveles, los datos se transforman en UserAccount llamando al mtodo de extensin TransformToUserAccount. Antes de enviar una respuesta nuevamente al consumidor, el contrato UserAccount vuelve a transformarse en UserAccountWwi llamando a TransformToUserAccountWwi. Para obtener detalles acerca de estos elementos, consulte el cdigo fuente para UserAccountServiceAdvanced en la descarga de cdigo para este artculo.

Mensajera y puesta en colaA pe