Segurilatam 011

Segundo cuatrimestre 2019 97 artículo técnico Opinión dad de escalado vertical nativo y su ab- soluto desacoplamiento entre microser- vicios garantizan que un fallo en uno de estos microservicios no afectará al resto de la aplicación. Se dispone, además, de un importante número de recursos de monitorización y seguimiento, lo que facilita las tareas de depuración y co- rrección de errores. Pero a diferencia de las estrategias de migración mediante infraestructura, la migración a una arquitectura sin servidor implica un desarrollo completo, desde cero, incluso en los casos que se parta de un sistema previamente existente del que únicamente se podrán tomar como referencia sus características funcionales y de rendimiento, así como el modelo de datos e interacciones existentes. Años de experiencia En conclusión, los recursos actua- les de computación en la nube permi- ten abordar de forma efectiva proyec- tos de migración de aplicaciones a en- tornos cloud , mejorando la capacidad de control de costes, escalado y mante- nimiento, en un escenario con creciente demanda de soluciones que incorporen características de buena tolerancia a fa- llos, así como de supervisión y notifica- ciones en tiempo real. En el sector de la seguridad, compa- ñías como Desico acumulan ya algunos años de experiencia trabajando en mi- graciones de sistemas, bien mediante IaaS, bien a través del desarrollo de solu- ciones basadas en PaaS en áreas tan es- pecíficas como el control de accesos. To- das las fórmulas de migración presen- tadas en este artículo son igualmente válidas y su elección dependerá de las condiciones de funcionamiento, los re- quisitos y los objetivos en tiempo y coste de desarrollo para nuestra aplicación como los grabadores de vídeo o aplica- ciones con comunicaciones muy inten- sivas, la mayor parte del tiempo las apli- caciones se encuentran a la espera de recibir un evento que desencadene una acción entre periodos de reposo con un nivel de actividad mínimo. Categoría PaaS Este escenario nos facilita la introduc- ción de la última de las tres grandes ca- tegorías conocida como PaaS (del in- glés Platform as a Service), que repre- senta el mayor avance en términos de computación en la nube y una alterna- tiva a las estrategias de virtualización. Los servicios de plataforma están basa- dos en el concepto de microservicios, que ofrecen recursos muy especializa- dos a modo de componentes, cuyas funciones se pueden equiparar a partes bien conocidas de aplicaciones o siste- mas operativos y que permiten la cons- trucción de aplicaciones complejas me- diante una arquitectura conocida como arquitectura sin servidor (del inglés ser- verless ), que, como su propio nombre indica, se trata de sistemas que no uti- lizan servidores como base de imple- mentación de la solución. Las principales ventajas de esta arqui- tectura sin servidor las encontramos en su reducido coste al no tener que man- tener una infraestructura permanente. Sólo se paga por su uso. Y su capaci- En el sector de la seguridad es bien co- nocido el mecanismo de virtualización de servidores como alternativa eficaz al man- tenimiento de equipamiento e instalacio- nes, así como a las capacidades disponi- bles de monitorización y escalado vertical de forma remota. Esto permite la gestión centralizada de grandes sistemas y el ais- lamiento de aplicaciones críticas, aunque este tipo de arquitecturas pueden llegar a requerir un importante trabajo de desa- rrollo, especialmente en aquellos escena- rios donde el escalado horizontal se hace necesario. Más allá de las dificultades de diseño, los mismos proveedores de ser- vicios de computación en la nube faci- litarán los trabajos de escalado horizon- tal mediante balanceadores de carga o el lanzamiento automático de instancias virtualizadas, entre otros recursos, con el riesgo de alcanzar en conjunto unos cos- tes demasiado altos. Hay que tener en cuenta que cada nueva máquina virtual que se lance puede tener que pagar li- cencias dependiendo de las aplicaciones o el sistema operativo que utilice. Al margen del coste directo de la ar- quitectura que se emplee, cabe reflexio- nar sobre lo que este coste representa, que, en definitiva, es directamente el coste de la disponibilidad de los recur- sos contratados durante las 24 horas de los siete días de la semana. Por motivos evidentes, este funcionamiento conti- nuado es inevitable cuando se trata de una infraestructura física; e incluso en el mejor de los casos se podría llegar a amortizar su coste, no así cuando se trata de instancias virtualizadas donde los costes serán constantes durante todo su ciclo de vida. A todo esto po- demos sumar el hecho de que en la ma- yoría de los programas y aplicaciones, a excepción de algunos muy específicos Modelo de migración de infraestructura de una CRA mediante IaaS. Modelo de migración de un sistema de control de accesos mediante PaaS.