Informàtica en núvol

La informàtica en núvol ofereix una sèrie de característiques i possibilitats que la fan molt atractiva per a les empreses, ja que permet crear amb poca inversió econòmica infraestructures que s’adapten a les necessitats puntuals de cada organització i a les quals es pot accedir des de qualsevol lloc per Internet.

Quan es parla d’informàtica en núvol es defineix un sistema d’obtenció de serveis o recursos sense necessitat de saber en quin lloc es troben. Al client, doncs, no li cal saber quina és l’arquitectura de xarxa, ni les característiques tècniques del núvol; simplement hi accedeix i en fa servir els serveis que necessita. Això fa que el conjunt pugui ser altament escalable, és a dir, que pugui créixer fàcilment.

Els errors del maquinari del proveïdor en principi no afecten el client, ja que, com que el client no necessita saber on s’estava connectant, en cas de fallada el servei pot ser reubicat en alguna altra màquina de manera totalment transparent. Això fa que la informàtica en núvol sigui bastant tolerant a fallades.

El fet que sigui accessible per Internet també aporta tota una sèrie d’avantatges afegits: es pot accedir al sistema des de qualsevol lloc sempre que es tingui accés a Internet, i com que normalment es controla des d’un navegador web s’hi pot accedir amb ordinadors però també des de qualsevol dispositiu que s’hi pugui connectar (figura).

El cloud computing fa que no calgui una gran infraestructura informàtica en l’organització. Des del principi de la informàtica els requeriments de maquinari dels programes no han fet sinó créixer i això ha obligat les empreses a renovar periòdicament el parc de maquinari per poder-se adaptar als nous requeriments.

Fent servir la informàtica en núvol es pot aconseguir crear una infraestructura informàtica completa sense pràcticament haver de tenir un parc informàtic important. Amb un sol ordinador es pot controlar una infraestructura informàtica completa que abans hauria requerit milers d’euros d’inversió (figura).

Això trenca el cicle de renovació de maquinari que s’ha anat seguint tradicionalment per adaptar la infraestructura als nous requeriments del programari. Amb la informàtica en núvol ja no cal fer grans despeses en maquinari ni s’han de renovar els equips: n’hi ha prou amb contractar més recursos. Això permet que les infraestructures en el núvol siguin molt escalables: poden créixer tant com calgui per fer front a les demandes del servei.

I com que els clients no necessiten màquines importants per gestionar la seva infraestructura en el núvol el més habitual és fer servir un sistema de gestió que no en consumeixi gaires. L’accés a la gestió dels recursos gairebé sempre es fa mitjançant una aplicació web, de manera que no cal instal·lar cap tipus de programari en l’ordinador del client perquè amb un navegador n’hi ha prou per poder començar a treballar i gestionar els recursos en el núvol.

Els sistemes d’informàtica en núvol, com que es basen en tecnologia de màquines virtuals, són molt més àgils que els serveis tradicionals. Fins a l’entrada en escena de la informàtica en núvol, quan algú volia contractar recursos per Internet definia quins eren els que estava contractant i aquests eren els que se li assignaven, a menys que es canviés el contracte (figura).

La informàtica en núvol trenca amb aquesta manera de funcionar, ja que permet canviar les característiques de la infraestructura contractada en pocs minuts i sense haver de comunicar-ho al proveïdor (figura).

Com que es basa en la virtualització, aconseguir que la màquina que s’hagi contractat tingui més o menys recursos de memòria, espai de disc o CPU no requereix sinó fer uns quants clics. Això aporta un nou avantatge perquè no cal perdre temps comunicant amb el proveïdor per fer canvis en el contracte existent (ja que les condicions canvien), ni cal esperar que tingui a punt el nou pla contractat.

Sovint en molts negocis la demanda sol ser variable fins i tot en un mateix dia, en què segons l’hora hi solen haver més o menys peticions. Amb la informàtica en núvol es pot canviar la capacitat de la infraestructura informàtica de l’empresa perquè reflecteixi aquesta variabilitat i per tant adaptar la infraestructura informàtica a les necessitats de cada moment.

Abans de l’aparició de la informàtica en núvol, intentar fer front als pics de demanda regulars requeria fer inversions en maquinari el funcionament del qual era clar que no s’optimitzaria. Amb el cloud computing s’aconsegueix la capacitat d’ajustar al màxim els costos en infraestructura.

Una de les característiques que defineix més bé la manera com s’ha implementat la informàtica en núvol és en la manera com es paga. Com que els proveïdors el que fan és revendre capacitat que altrament no farien servir, han optat per fer que els clients només paguin per l’ús que facin dels serveis. Això ha fet que un bon nombre d’autors, com Nicholas Carr, afirmin que aquestes tecnologies situen la informàtica en un punt molt proper al d’altres serveis com l’electricitat o l’aigua.

Però hi ha una diferència molt gran entre els serveis que ofereix la informàtica en núvol i els altres serveis: la immediatesa. Per fer canvis en el contracte de potència elèctrica cal anar a la companyia proveïdora a modificar el contracte i un cop s’han fet les comprovacions adients es proveeix la nova capacitat. En canvi, en la informàtica en núvol aquest canvi és gestionat directament pel client i s’aconsegueix en pocs minuts.

També s’ha de tenir en compte un dels costos associats a l’ús de sistemes informàtics, que és el consum d’energia elèctrica. Els centres de procés de dades són grans consumidors d’energia elèctrica i els departaments d’informàtica de moltes empreses veuen que bona part del seu pressupost s’ha de destinar a l’energia elèctrica i a mantenir els equips en bones condicions de refrigeració. Per tant, des del punt de vista econòmic, la informàtica en núvol ofereix un estalvi afegit en forma d’un consum d’energia elèctrica inferior.

A pesar que les classificacions solen tenir zones difuses, una de les maneres més senzilles per entendre quines són les diferents possibilitats que ofereix la informàtica en núvol és mitjançant classificacions. El més habitual en aquest àmbit és fer la classificació de dues maneres:

1. Segons qui té la propietat del núvol.
2. Segons el nivell de serveis que s’ofereixen.

La primera classificació dels sistemes d’informàtica en núvol es basa en qui és el propietari dels recursos o serveis que s’ofereixen. Si bé la idea general es basa a fer servir recursos que “són” dins del núvol i que per tant són públics, han anat apareixent altres alternatives per donar solucions a totes aquelles persones i organitzacions que no s’acaben de refiar de perdre el control total de les seves infraestructures.

Basant-nos en qui té la propietat de les infraestructures del núvol podem definir tres grans grups de núvols:

• Privats.
• Públics.
• Híbrids.

Quan algú pensa en la informàtica en núvol el primer que li ve al cap són els núvols públics.

Els núvols públics ofereixen diversos avantatges, entre els quals destaquem que no requereixen una gran inversió en infraestructura per part del client ja que el client simplement defineix quina és la infraestructura que li fa falta i al cap de poca estona ja la pot començar a fer servir. Això fa que qualsevol usuari, sense haver de proveir cap mena d’espai físic per instal·lar el maquinari i sense haver comprar els equips informàtics ni haver-hi d’aplicar cap mena de manteniment, pot aconseguir una infraestructura informàtica que abans poques empreses es podien permetre.

A més, com que la infraestructura és en el CPD del proveïdor també és aquest proveïdor el qui s’ha d’encarregar del manteniment i de les actualitzacions de maquinari, de contractar personal tècnic…

El més normal és que els núvols públics es comparteixin entre diferents clients dins de la infraestructura del proveïdor, de manera que cadascun dels clients obtingui només els recursos que necessita en cada moment.

L’exemple clàssic són els serveis que ofereix l’empresa Amazon amb el que anomena Amazon Web Services (AWS). Aquest producte ofereix múltiples serveis que es poden contractar i que van des del simple espai d’emmagatzematge fins a màquines virtuals.

En general el que es fa és compartir una infraestructura d’aplicacions que, en cas que fos gestionada per cada organització, seria massa cara, ineficient o complexa.

L’administració del núvol pot ser tan privada com pública però els costos i els beneficis es reparteixen entre els membres de la comunitat. Normalment se sol cobrar per l’ús que en faci cadascuna de les organitzacions.

La cooperació entre competidors és més habitual del que pot semblar en les empreses i per això la informàtica en núvol els ofereix tota una sèrie de possibilitats de creació d’infraestructures que els serien molt cares d’implementar separadament.

Un exemple d’aquest tipus de núvols és el format per les empreses Ford, Chrysler i General Motors, anomenat USCAR, que està pensat per a la recerca de materials per fabricar vehicles.

Moltes empreses encara recelen de posar les seves dades i infraestructura crítica al núvol sota control d’un tercer. Per aquest motiu alguns dels problemes que tenen els núvols públics s’han intentat solucionar fent servir la mateixa tecnologia per crear núvols privats.

Amb aquests núvols s’aconsegueix aprofitar millor els recursos de què es disposa en la xarxa local i s’aconsegueixen part dels avantatges de la informàtica en núvol, sense perdre mai el control de l’aplicació ni les seves dades, sense dependre de tercers i mantenint el control total sobre els recursos.

Això comporta que els sistemes han de ser administrats pel client com en un sistema tradicional i que per tant s’ha de renovar el maquinari i fa falta invertir en infraestructures i manteniment.

En general els preus baixos dels núvols públics són deguts al fet que el que fan és vendre les capacitats de computació, memòria i disc que els sobren de les seves pròpies infraestructures. En general les màquines del sistema no treballen intensament sinó que, tot i que en moments puntuals exprimeixen els recursos computacionals, normalment no ho fan.

Per tant, amb un núvol privat s’aconsegueix fer que els sistemes facin un ús més eficient dels recursos de què es disposa. Crear un núvol privat en la infraestructura de l’empresa fa que es puguin redirigir algunes de les tasques dels ordinadors més ocupats a d’altres que no treballen intensament per optimitzar el rendiment i l’ús del sistema.

A més, la creació d’un núvol privat deixa la porta oberta a la possibilitat que, en cas que calgui, es puguin reduir costos fent el mateix que fan els proveïdors públics: revendre els recursos sobrants a altres empreses.

Els núvols privats permeten optimitzar els recursos propis però suposen la pèrdua de dos grans avantatges d’aquesta tecnologia: la baixa inversió i la possibilitat d’adaptació del sistema informàtic a les necessitats del moment. En un sistema privat els recursos són els que són, i si en un moment puntual es requereixen més recursos dels que es disposa, no es té la capacitat d’adaptar-se ràpidament als nous requeriments; de la mateixa manera, si les previsions han estat massa optimistes i la infraestructura és massa gran, tampoc no s’hi pot fer res perquè la inversió ja està feta.

La llista de programari que permet crear núvols privats no para de créixer, tant en l’àmbit del codi propietari com en el del codi obert: VMware vSphere, Citrix OpenCloud, OpenNebula, OpenStack, Eucalyptus, Nimbus… Sovint aquest programari també es pot fer servir per crear núvols públics o bé interactuar-hi d’alguna manera.

Els núvols híbrids van sorgir per intentar obtenir els avantatges dels núvols privats i dels públics. Es basen a disposar una part de la infraestructura en núvols públics i una altra en privats, de manera que es tingui una part de la informàtica fora de l’empresa i una altra a dins.

Per aprofitar els avantatges cal que els núvols privats i públics es puguin “entendre”, i per això és essencial que disposin d’alguna forma d’interacció entre si. L’objectiu és que en el moment en què la infraestructura privada no pugui fer front a la càrrega de treball es puguin contractar automàticament recursos en el núvol públic.

Per exemple, la implementació de codi obert Eucalyptus permet implementar un núvol privat que és compatible amb Amazon EC2, de manera que el núvol privat es pot comunicar amb un de públic que sigui en la infraestructura d’Amazon.

Els núvols híbrids fins ara s’han mostrat ideals per a diverses tasques com les còpies de seguretat remotes o la implementació de plans de contingència, però tothom espera que la seva importància creixerà amb el pas dels anys.

És important tenir present que no tots els serveis en el núvol ofereixen les mateixes capacitats. En aquest àmbit s’ofereix des de maquinari (normalment en forma de màquines virtuals) fins a serveis de programari més o menys complexos.

Per tant, és important definir algun tipus de classificació dels serveis oferts en el núvol. La classificació més acceptada sol dividir els serveis en tres grans grups:

• SaaS (programari com a servei o software as a service).
• PaaS (plataforma com a servei o platform as a service).
• IaaS (infraestructura com a servei o infrastructure as a service).

La diferència entre els serveis està en el nivell d’abstracció respecte al maquinari i sobretot en la dependència del programari que ofereixen. En IaaS disposem d’una màquina que podem personalitzar i en la qual instal·lem el nostre propi programari mentre que en SaaS tenim un programa ja desenvolupat per fer-lo servir.

Aquesta classificació deixa clar que abans que algú triï un sistema o un altre ha de determinar quin és el sistema que s’ajusta més als seus objectius.

Els IaaS són el nivell més baix d’informàtica en núvol. El que fan els proveïdors és permetre que una part de la seva potència de càlcul i del seu emmagatzematge sigui oferta als clients en forma d’instàncies de màquines virtuals.

Per a l’usuari del servei, a part que no veu físicament el servidor, no hi ha cap més diferència entre tenir un servidor en les seves instal·lacions o accedir-hi mitjançant el núvol. El control total de la màquina implica que és el client qui s’encarrega de definir quin sistema operatiu i programes hi instal·la, i qui s’encarrega de controlar i gestionar el sistema.

Per tant, això porta associades una sèrie d’obligacions ja que el proveïdor cedeix completament el control de la màquina virtual i és l’usuari qui es fa responsable de les operacions. Si la màquina arriba al límit de capacitat és l’usuari el responsable de modificar-la per adaptar-se a les noves necessitats.

La diferència entre obtenir un servidor de núvol o instal·lar-lo en la nostra infraestructura està en els costos. S’aconsegueix tenir un sistema que es pot controlar de la mateixa manera que si fos físicament a l’empresa però:

• No cal fer cap inversió en maquinari ni pensar quan s’ha de renovar o expandir.
• No s’ha d’invertir en les infraestructures de xarxa necessàries per connectar-lo. I difícilment una empresa es podrà permetre tenir una infraestructura de xarxa de la qualitat de les d’Amazon o Google.
• No cal tenir grans coneixements d’administració de xarxes ja que és el proveïdor qui gestionarà aquest àmbit.

Fins a l’aparició de la informàtica en núvol, quan algú volia externalitzar algun dels seus serveis els contractava a un proveïdor d’allotjament (hosting), el qual normalment oferia entorns preinstal·lats amb limitacions pel que fa a sistemes operatius, espai de disc i taxa de transferència de dades. El client es veia obligat a adaptar-se al “paquet” que oferia el proveïdor que més bé s’adaptés a les seves necessitats del moment. Aquest sistema tenia diverses limitacions:

• Canviar les característiques del sistema normalment requeria un procés de negociació amb el proveïdor i era molt complicat aconseguir canviar el servei per a moments puntuals en què la demanda pogués créixer.
• El control del sistema era relativament reduït ja que la gestió estava en mans del proveïdor i no se’n solia cedir el control.
• Com que l’entorn ofert era fix els preus també solien ser fixos.

Amb IaaS s’aconsegueix que qualsevol pugui crear la seva pròpia infraestructura de maquinari:

• Escollir quines són les característiques concretes que ha de tenir el sistema i modificar-les tant a l’alça com a la baixa en pocs minuts.
• Instal·lar el sistema operatiu i el programari que es vulgui en cada moment.
• Gestionar totalment el sistema operatiu incloent-hi els mecanismes de seguretat.
• Triar entre una oferta de preus en relació amb l’ús i amb la capacitat contractada, de manera que s’obtenen preus variables.

El proveïdor de IaaS que té més quota de mercat avui en dia és sense cap mena de dubte Amazon amb el seu producte EC2 (Elastic Compute Cloud), però d’ençà la popularització de la informàtica en núvol n’han aparegut molts d’altres, com per exemple Rackspace o GoGrid.

En l’entorn s’hi inclou tot el que cal a un programador per crear prototipus, i també desenvolupar, provar, documentar, analitzar i posar en funcionament les aplicacions.

Normalment aquests sistemes ofereixen algun tipus d’API (interfície de programació d’aplicacions o application programming interface) que simplifica notablement el desenvolupament de les aplicacions en la infraestructura a pesar que limiten els llenguatges de programació que s’hi poden fer servir. Alhora aquest avantatge a vegades és vist com un inconvenient perquè fa que canviar de proveïdor sigui molt més complicat, ja que l’API sol ser específica de cada proveïdor. Això fa per exemple que sigui complicat canviar un programa emprat amb l’API de Google per adaptar-lo a la infraestructura de Microsoft Azure.

En general en tots hi sol haver:

• Un servei de base de dades.
• Un espai d’emmagatzematge.
• Algun sistema de desenvolupament col·laboratiu per permetre a diferents desenvolupadors treballar alhora.

En general el PaaS ofereix abstracció dels detalls tècnics de l’entorn en què s’executa l’aplicació, i permet així que el desenvolupador només s’hagi de concentrar en els detalls concrets de l’aplicació que vol desenvolupar.

El contracte sol incloure la garantia que el sistema és escalable (no caldrà canviar l’aplicació quan creixi) i també la disponibilitat del servei. També sol estipular que el proveïdor s’ha d’encarregar de fer còpies de seguretat perquè l’usuari no se n’hagi de preocupar.

A més, no cal que el client faci cap despesa en la compra de nou maquinari ni programari, i tampoc no tindrà despeses en llicències de programari, i podrà treballar des de qualsevol lloc i en qualsevol dispositiu que tingui accés a Internet i un navegador web.

Entre els proveïdors de PaaS més importants hi ha Google, amb el Google App Engine; Microsoft, amb Windows Azure; o Salesforce, amb Force.com:

• Google App Engine permet desenvolupar i desplegar aplicacions en la infraestructura de Google. Entre les restriccions que té, el programa ha d’estar escrit en Python o Java i valent-se només d’algunes biblioteques. Disposa de diverses API que tenen desenvolupades tasques crítiques de manera eficient i transparent.
• Windows Azure és la PaaS patrocinada per Microsoft i permet executar, desenvolupar i provar aplicacions desenvolupades en qualsevol dels llenguatges .NET tot i que també pot fer servir altres llenguatges com Ruby, PHP o Python. Incorpora una base de dades en la mateixa plataforma i permet comunicacions fent servir el protocol SOAP i REST.
• Salesforce va ser una de les primeres empreses a crear un sistema PaaS i el seu sistema Force.com permet desenvolupar qualsevol tipus d’aplicació empresarial lligada a la seva plataforma. Hi ha força restriccions sobre què es pot fer.

El SaaS (programari com a servei) és el servei més conegut de la informàtica en núvol perquè és el que fan servir més els usuaris finals. Per fer servir SaaS no cal tenir cap mena de coneixements d’administració ni cal ser desenvolupador; només cal saber fer servir el programa.

La idea és que en comptes de comprar una còpia d’un determinat programari -per exemple, un editor de textos com Microsoft Word- el que es fa és pagar un lloguer -a un preu molt més baix- per tenir dret a usar-lo durant un determinat període. No cal instal·lar cap tipus de programa en el sistema del client sinó que s’hi accedeix mitjançant un navegador, i per tant es pot editar des de qualsevol lloc o des de qualsevol dispositiu que tingui accés a Internet.

El que caracteritza més aquest servei és que el client no ha d’instal·lar cap tipus de programari en el seu sistema, sinó que simplement amb un navegador i una connexió a Internet pot aconseguir treballar amb el programari com si el tingués instal·lat en la seva màquina.

El SaaS permet que el client es despreocupi de tots els aspectes relacionats amb la tecnologia: no li cal instal·lar el programa, ni comprovar si han aparegut actualitzacions de programari o si el programa funciona correctament. De les actualitzacions, el suport i la disponibilitat del programari se n’encarrega el proveïdor.

Com que el pagament s’estableix segons l’ús que se’n fa no requereix els costos inicials associats al programa. Les despeses inicials solen ser molt baixes en comparació de les que es requereixen en cas de voler muntar la infraestructura en la instal·lació pròpia, ja que no cal que es facin despeses en maquinari, ni en llicències de programari, ni cal ni tenir personal informàtic, perquè qualsevol amb una formació mínima pot fer servir les aplicacions.

Aquest darrer aspecte és especialment important en entorns empresarials ja que els programes per a empreses sempre han tingut la tendència a ser complexos, cars i normalment no solen ser senzills d’instal·lar. No és estrany que calgui un equip d’experts per instal·lar, configurar i provar el programari abans de poder-lo posar en producció, i sempre cal fer un seguiment del producte per mantenir-lo actualitzat, solucionar-ne els possibles errors…

En els darrers anys hi hagut programes de tota mena que han començat a oferir els seus serveis en el núvol i ja s’hi poden trobar aplicacions de tot tipus: sistemes de còpies de seguretat, programes d’ofimàtica, ERP…

Amb una visió més general, pràcticament totes les aplicacions web que ofereixin un servei es poden considerar SaaS. Els serveis de correu electrònic en el Web com Gmail o Hotmail, o els paquets d’ofimàtica en línia com Google Docs o Microsoft Office 360 es poden considerar SaaS.

Els sistemes en el núvol ofereixen tota una sèrie d’avantatges en la gestió eficaç dels recursos, en l’estalvi en inversió en equipament informàtic i en les possibilitats d’escalabilitat de la infraestructura, que superen notablement el sistema tradicional de creació d’infraestructures en local. Aleshores, si els sistemes en el núvol ofereixen tants avantatges, per què no els estan adoptant massivament les empreses?

A part de la resistència dels departaments d’informàtica, que solen veure com un competidor els serveis en el núvol, els motius més importants solen respondre a tres grans aspectes:

• Seguretat i disponibilitat de les dades.
• Captivitat en un proveïdor.
• Aspectes legals de l’emmagatzematge de dades.

Les empreses han destinat grans quantitats de diners a la compra, instal·lació i renovació dels sistemes informàtics, que s’han convertit en un aspecte fonamental de les organitzacions, i les dades que s’emmagatzemen en aquests sistemes són l’actiu principal de les companyies.

Per aquest motiu les organitzacions solen ser reticents a desar dades que poden ser vitals per a la seva supervivència en un sistema que pot ser a l’altra banda del món. Mentre la informació resideix dins de l’empresa ningú es no preocupa, perquè se sap on és i sempre és disponible; però en el moment en què les dades crítiques s’emmagatzemen fora de l’empresa comencen les pors.

Entre les pors més importants hi ha les següents:

• Es pot accedir a les dades sempre que es vulgui?
• Pot ser que algun dia el proveïdor tanqui? En aquest cas, com es poden recuperar les dades?
• Com es pot garantir que les dades no són accessibles per a un tercer?

Els sistemes en el núvol posen la informació de les organitzacions que els contracten en mans dels diferents proveïdors que hi estan implicats. Això representa que es depèn no solament del proveïdor dels serveis en el núvol sinó també del proveïdor de connexions a Internet.

Si una empresa té tot el programari en el núvol, una fallada en el sistema de connexió a Internet pot provocar que aquesta empresa quedi paralitzada. Tot i que les comunicacions han millorat, la majoria de les companyies de comunicacions no poden garantir un determinat grau de qualitat en el servei i això pot ser un problema per a determinades empreses o en determinats llocs.

L’altre possible punt de fallada està en els proveïdors de serveis en el núvol. Malgrat que solen garantir disponibilitats del seu sistema superiors al 90%, com que no tenen el programari i les dades en una infraestructura local, tot el sistema informàtic de l’empresa pot quedar inoperant si sorgeix un determinat problema fins que el proveïdor no soluciona aquest problema.

A més, si es dóna la circumstància que es produeix un desastre, no es podrà fer servir cap dels sistemes tradicionals de recuperació de dades ja que no hi ha cap lloc per a aplicar-los, i es depèn de les capacitats tècniques del proveïdor, i també de les còpies de seguretat que aquest proveïdor hagi fet.

Es tracta d’un problema que les empreses ja afronten habitualment. Què passaria, per exemple, si tanca una entitat bancària en què l’empresa diposita els seus diners? És gairebé tan difícil que tanquin alguns dels grans proveïdors de serveis en el núvol -com Google, Amazon o Microsoft- com que tanqui el banc amb què s’està treballant.

Com en qualsevol altre servei, contractar en el núvol requereix que s’investigui prèviament si el proveïdor té prou estabilitat i capacitat per garantir la continuïtat futura del negoci.

Per a molts experts en seguretat la informàtica en núvol té una vulnerabilitat inherent que es deriva del fet que, com que els servidors són accessibles des de qualsevol lloc, també poden ser atacats des de qualsevol lloc.

A més, alguns dels problemes de seguretat habituals en els sistemes quan aquests sistemes són en local esdevenen més importants quan el programa passa al núvol. Que un usuari faci servir una contrasenya dèbil com 123456 és un problema de seguretat en un sistema local, però es converteix en una porta oberta al públic si el sistema és obert a la Xarxa.

Un dels problemes que té actualment la informàtica en núvol és que no sempre tots els núvols són compatibles entre si. En aquest moment no existeix un estàndard d’interoperativitat entre núvols i per tant cada proveïdor fa les coses a la seva manera.

La falta d’un estàndard d’interoperativitat que segueixin tots els proveïdors fa que si tenim un núvol en un determinat proveïdor i volem canviar-nos a un altre no sempre sigui senzill, ja que aquest pas requereix:

• Configurar la xarxa i els mecanismes de seguretat en el nou proveïdor, adaptant-se a les seves eines.
• Tornar a crear l’aplicació en el nou proveïdor.
• Posar en funcionament l’aplicació en el nou proveïdor i comprovar que funciona igual que en l’anterior.
• Moure les dades del proveïdor original al nou amb els mecanismes de seguretat adequats.

Les complicacions del procés solen provocar que sovint, tot i que es consideri que seria positiu, el canvi no es dugui a terme i per tant l’empresa quedi a mercè d’un proveïdor concret.

És probable que en un futur proper la interoperativitat entre núvols acabi existint; ja hi ha veus que reclamen la creació d’estàndards en el núvol que garanteixin la interoperativitat.

Un aspecte que s’ha de tenir en compte són els problemes de compliment de la legislació existent en cada país. Internet és una xarxa internacional sense fronteres i per tant les dades que emmagatzemem al núvol poden anar des del país en què s’han generat fins a qualsevol altre punt del món.

La ubicació física on s’emmagatzemen les dades és un factor determinant des d’un punt de vista legal, ja que l’emmagatzematge de dades que continguin informació de caràcter personal és regulat per la Llei orgànica de protecció de dades de caràcter personal (LOPD).

La LOPD estableix que no es poden fer transferències internacionals de dades a països que no tinguin una legislació internacional semblant a la que hi ha a l’Estat espanyol. I per tant no es consideren transferències internacionals de dades l’enviament a qualsevol país de la Unió Europea o un grup de països que han signat un conveni com l’Argentina o Suïssa. S’ha de tenir en compte, per tant, que cal tenir clar en quin lloc s’emmagatzemaran les dades per no tenir problemes legals.

La LOPD també té altres aspectes que s’han de tenir en compte a l’hora de posar les dades en el núvol:

• Obliga a tenir un responsable de les dades que és qui s’ha d’encarregar d’establir tota una sèrie de mecanismes de seguretat destinats a garantir la integritat i la confidencialitat de les dades que s’emmagatzemen. Com pot saber el responsable de seguretat que això s’està fent si les dades són a l’altra punta del món?
• Posar les dades a disposició del proveïdor de serveis en el núvol es pot considerar tractament de dades per un tercer i per tant s’han de complir tota una sèrie de normes i mecanismes que ha de dur a terme el proveïdor.

Tots aquests problemes legals es poden esquivar definint clàusules en els contractes amb els proveïdors en el núvol que s’adaptin a la legislació espanyola. Això requereix que les organitzacions abans de contractar un servei en el núvol es vegin obligades a repassar el contracte de serveis per veure si realment aquest contracte s’adapta a la legislació local o no.