UNIVERSIDAD DE COSTA RICA SISTEMA DE ESTUDIOS DE POSGRADO PROTOTIPO DE MIGRACIÓN A LA NUBE ACADÉMICA COMPUTACIONAL DE LOS SERVICIOS DE TI DE LA FACULTAD DE INGENIERÍA DE LA UNIVERSIDAD DE COSTA RICA Trabajo final de investigación aplicada sometido a la consideración de la Comisión del Programa de Estudios de Posgrado en Computación e Informática para optar al grado y título de Maestría Profesional en Computación e Informática. PRISCILLA MARÍA CASTRO MUÑOZ Ciudad Universitaria Rodrigo Facio, Costa Rica 2021 ii Dedicatoria Any desde pequeñas fuiste mi modelo a seguir, el tiempo que Dios nos dio me empujaste a seguir a pesar de los tropiezos, y ahora que ya no te puedo ver, vives en mi corazón y me empujas desde el cielo. Este trabajo está totalmente dedicado a ti, mi inspiración, mi ángel y hermana. Te amo y te extraño iii Agradecimientos En primera estancia le agradezco a Dios por poner su mano en este proyecto, a mi padre Marco Castro por sus oraciones y creer que yo era capaz de tan grande reto, a mi madre Ruth Muñoz por su apoyo incondicional y su paciencia, a mi novio Louis Balladares, en el momento justo Dios unió nuestras vidas y has sido pilar en este largo camino con tu amor sincero. Le agradezco al Dr. Ricardo Villalón Profesor Guía de este trabajo por sus consejos y paciencia con mi persona, mi amigo Ing. Andrés Fallas por estar dispuesto a brindarme su ayuda en todo momento. iv Hoja de aprobación “Este trabajo final de investigación aplicada fue aceptado por la Comisión del Programa de Estudios de Posgrado en Computación e Informática de la Universidad de Costa Rica, como requisito parcial para optar al grado y título de Maestría Profesional en Computación e Informática.” ____________________________________________ Dra. Gabriela Marín Raventós Representante del Decano Sistema de Estudio de Postgrado ____________________________________________ Dr. Ricardo Villalón Fonseca Profesor Guía ____________________________________________ Dra. Gabriela Barrantes Sliesarieva Lectora ____________________________________________ M.Sc Francisco Arroyo Mora Lector ____________________________________________ Dr. Luis Gustavo Esquivel Quirós Representante de la Directora del Programa de Posgrado en Computación e Informática ____________________________________________ Priscilla María Castro Muñoz Sustentante v Contenido Dedicatoria ............................................................................................................................. ii Agradecimientos ................................................................................................................... iii Hoja de aprobación ............................................................................................................... iv Resumen ................................................................................................................................ xi Lista de Tablas ..................................................................................................................... xii Lista de Figuras ................................................................................................................... xiv Lista de abreviaturas ........................................................................................................... xvi Capítulo 1: Introducción ......................................................................................................1 1.1. Problema ................................................................................................................. 4 1.2. Justificación ............................................................................................................. 6 1.3. Objetivos ................................................................................................................. 9 1.3.1. Objetivo Principal ............................................................................................ 9 1.3.2. Objetivos específicos ....................................................................................... 9 Capítulo 2: Marco teórico ..................................................................................................10 2.1. Computación en la nube ........................................................................................ 10 2.1.1. Beneficios de la nube ..................................................................................... 14 2.1.2. Desafíos de la nube ........................................................................................ 15 2.2. Sistema de gestión de nube ................................................................................... 16 2.2.1. Ventajas de VCL ............................................................................................ 17 2.2.2. Arquitectura de VCL ..................................................................................... 18 2.3. Modelo de selección de procesos para migración ................................................. 21 vi 2.3.1. Fase 1: análisis y evaluación de la situación actual ....................................... 22 2.3.2. Fase 2: valoración del mercado ..................................................................... 25 2.3.3. Fase 3: recomendaciones ............................................................................... 25 2.3.4. Fase 4: definición de la hoja de ruta .............................................................. 26 2.4. Métodos de migración a la nube ........................................................................... 26 Capítulo 3: Metodología ....................................................................................................33 3.1. Fase 1: análisis de los servicios a migrar .............................................................. 34 3.1.1. Análisis de la Infraestructura del Decanato de Ingeniería ............................. 34 3.1.2. Análisis del software del Decanato de Ingeniería .......................................... 34 3.1.3. Análisis de la gestión de servicios del Decanato de Ingeniería ..................... 35 3.1.4. Análisis de los servicios a migrar y ejecución de modelo de selección ........ 35 3.2. Fase 2: creación e implementación del plan migración ........................................ 35 3.2.1. Creación del plan de migración ..................................................................... 36 3.2.2. Implementación de plan de migración ........................................................... 42 3.3. Fase 3: Evaluación de la migración a la NAC ...................................................... 42 3.4. Fase 4: Correcciones ............................................................................................. 44 Capítulo 4: Diagnóstico de los servicios de TI de la Facultad de Ingeniería ....................45 4.1. Infraestructura General de TI del Decanato de Ingeniería .................................... 45 4.1.1. Elementos de la Infraestructura ..................................................................... 48 4.1.2. Costo de la infraestructura actual ................................................................... 53 4.1.3. Aseguramiento de la Infraestructura .............................................................. 53 4.1.4. Obstáculos en la infraestructura actual .......................................................... 55 vii 4.2. Software del Decanato de Ingeniería ..................................................................... 57 4.2.1. Sistemas Operativos ....................................................................................... 57 4.2.2. Aplicaciones para los laboratorios de cómputo ............................................. 58 4.2.3. Costos del software del Decanato de Ingeniería ............................................ 60 4.2.4. Aseguramiento del software actual ................................................................ 61 4.2.5. Obstáculos del software de actual .................................................................. 61 4.3. Gestión .................................................................................................................. 62 4.3.1. Laboratorios de cómputo ............................................................................... 62 4.3.2. Costos Administración técnica y Mantenimiento .......................................... 66 4.3.3. Obstáculos de la gestión actual ...................................................................... 67 4.4. Servicios del Decanato de Ingeniería a migrar a la NAC ..................................... 68 4.4.1. Préstamo de una aplicación con licencia privada .......................................... 69 4.4.2. Préstamo de equipo de cómputo para trabajos y tareas. ................................ 72 4.4.3. Préstamo de laboratorio de cómputo del Decanato de Ingeniería ................. 73 4.4.4. Préstamo de Servidores de TI ........................................................................ 75 Capítulo 5: Propuesta de migración de los servicios de TI a la NAC ...............................77 5.1. Etapa 1 Planificación de la migración ................................................................... 77 5.1.1. Objetivo General de la migración de los 4 servicios. .................................... 77 5.1.2. Fortalezas y oportunidades de mejora esperadas con la migración ............... 77 5.1.3. Retos por enfrentar con la migración de estos servicios ................................ 78 5.1.4. Revisión de cumplimento de las políticas de servicio ................................... 79 5.2. Etapa 2 Definición y evaluación de las dependencias .......................................... 82 viii 5.2.1. Dependencias en infraestructura .................................................................... 82 5.2.2. Dependencias de software ............................................................................. 84 5.2.3. Dependencias en gestión ................................................................................ 84 5.3. Etapa 3 Replanteamiento de servicios ................................................................... 85 5.3.1. Infraestructura de la NAC .............................................................................. 85 5.3.2. Migración de las dependencias ...................................................................... 86 5.3.3. Migración de los servicios ............................................................................. 89 5.4. Etapa 4 Pruebas de la migración ........................................................................... 90 5.4.1. Prototipos de los servicios de TI del Decanato de Ingeniería ........................ 90 5.4.2. Caso de prueba 1: dependencias de software (aplicaciones con licencia privada) 91 5.4.3. Caso de prueba 2: dependencia de Infraestructura (componente de autenticación) ............................................................................................................... 91 5.4.4. Caso de prueba 3: dependencia de Infraestructura (componente de Aplicación) 92 5.4.5. Caso de prueba 4: servicio de préstamo de una MV con características de hardware y/o software a medida .................................................................................. 92 5.4.6. Caso de prueba 5: servicio de reserva de MV para clases y tareas ................ 92 5.5. Etapa 5: Optimización ........................................................................................... 93 5.5.1. Aspecto de mejora 1: migración de servidores de Licencias a la NAC ......... 94 5.5.2. Aspecto de mejora 2: autenticación con un usuario ligado al dominio de la NAC 94 5.5.3. Aspecto de mejora 3: cálculo de requerimientos de software en la NAC ...... 95 ix 5.5.4. Aspecto de mejora 4: control de préstamo de licencias privadas .................. 95 5.5.5. Aspecto de mejora 5: servidor de instaladores .............................................. 95 5.5.6. Aspecto de mejora 6: control de usuarios ...................................................... 96 Capítulo 6: Evaluación y correcciones de la migración a la NAC ....................................97 6.1. Análisis de los obstáculos ..................................................................................... 97 6.1.1. Infraestructura ................................................................................................ 97 6.1.2. Software ......................................................................................................... 98 6.1.3. Gestión ........................................................................................................... 98 6.2. Validación de la propuesta de migración por obstáculos identificados ................ 99 6.2.1. Infraestructura ................................................................................................ 99 6.2.2. Software ....................................................................................................... 100 6.2.3. Gestión ......................................................................................................... 100 6.3. Aspectos de mejora encontrados en la implementación del plan de migración .. 100 6.4. Validación de la propuesta de migración por costos ........................................... 102 6.4.1. Infraestructura .............................................................................................. 102 6.4.2. Software ....................................................................................................... 103 6.4.3. Gestión ......................................................................................................... 103 6.4.4. Comparación cualitativa de costos .............................................................. 103 6.5. Resultado de experiencia de usuario ................................................................... 104 6.6. Correcciones ........................................................................................................ 106 Capítulo 7: Conclusiones y trabajo a futuro ....................................................................107 7.1. Problemas encontrados ........................................................................................ 109 x 7.2. Trabajo a Futuro .................................................................................................. 110 Bibliografía .........................................................................................................................112 8: Anexos ............................................................................................................................115 Anexo 8.1: ejecución de modelo de selección de procedimiento (Servicios) ................ 115 Anexo 8.2: cuestionario UEQ para evaluación de experiencia de usuario. ................... 117 Anexo 8.3: distribución de los laboratorios de cómputo de la Facultad ........................ 119 Anexo 8.4: cálculo de costos de la Infraestructura por año. .......................................... 120 Anexo 8.5: servidores del Decanato de Ingeniería ......................................................... 128 Anexo 8.6: cálculo de costos de software ...................................................................... 129 Anexo 8.7: cálculo costos de gestión ............................................................................. 130 Anexo 8.8: resultados de casos de prueba ...................................................................... 136 Anexo 8.9: cuadros de obstáculos .................................................................................. 141 Anexo 8.10: cotizaciones de los proveedores ................................................................ 144 xi Resumen La computación en la nube es un paradigma que permite ofrecer servicio de tecnología de forma escalable y elástica por medio de la red; la utilización de este estilo de computación ha ido en aumento por los beneficios que ofrece: como la reducción de costos, mayor disponibilidad y flexibilidad, entre otros. En la Universidad de Costa Rica existe un proyecto llamado Nube Académica Computacional (NAC), donde se busca brindar servicios en la nube a la población universitaria. En este trabajo se creó e implementó un plan de migración de los servicios de tecnologías de información (TI) del Decanato de Ingeniería a la NAC, con el fin de mejorar estos servicios por medio de los beneficios que la NAC ofrece. El plan de migración de los servicios de TI del Decanto de Ingeniería a la NAC, es un plan por etapas que busca una migración progresiva y sencilla, la cual pueda servir como modelo para la migración de servicios de TI otras Unidades Académicas de la Universidad de Costa Rica. Para la evaluación de la migración, se tomó en cuenta un análisis de los obstáculos que presentan los servicios actuales, y si estos fueron mejorados o solucionados con la migración, se realizó análisis de los aspectos a mejorar en la implementación del plan, luego se realiza una comparación a nivel cualitativo de los costos de la infraestructura actual con los de la nube y por último, se toma en cuenta la experiencia de los usuarios que utilizaron la plataforma, además se le agregan correcciones al plan de migración con respecto a la experiencia obtenida. xii Lista de Tablas Tabla 2.1 Desafíos de la migración a la nube para instituciones de educación superior ..... 30 Tabla 3.1 Variables de medición para los servicios de TI ................................................... 43 Tabla 4.1 Modelos de equipo de cómputo de los laboratorio de la Facultad de Ingeniería 49 Tabla 4.2 Costos de la infraestructura por año .................................................................... 53 Tabla 4.3 Costos de amortización de las principales licencias de la Facultad ..................... 60 Tabla 4.4 Mantenimiento de laboratorios ............................................................................ 65 Tabla 4.5 Costo de recurso humano para gestión de TI ...................................................... 67 Tabla 5.1 Políticas del servicio de préstamo de software en equipos personales ................ 80 Tabla 5.2 Políticas del servicio de préstamo de aplicaciones en otras Unidades ................ 81 Tabla 5.3 Políticas del servicio de préstamo de equipo de cómputo para tareas ................. 81 Tabla 5.4 Políticas del servicio de préstamo de laboratorios de cómputo ........................... 81 Tabla 5.5 Políticas de los servicios de TI ............................................................................ 82 Tabla 5.6 Tabla de compatibilidad del licenciamiento con la NAC .................................... 88 Tabla 6.1 Análisis de los aspectos a mejorar de la migración ........................................... 101 Tabla 8.1 Distribución de los laboratorios de cómputo de la Facultad .............................. 119 Tabla 8.2 Costo de los Activos y su depreciación ............................................................. 121 Tabla 8.3 Cálculo del consumo de los activos en el cuarto de servidores ......................... 123 Tabla 8.4 Consumo eléctrico de laboratorio de cómputo 36 ............................................. 123 Tabla 8.5 Consumo eléctrico de laboratorio de cómputo 36 ............................................. 124 Tabla 8.6 Costos de mantenimiento de aires acondicionados ........................................... 124 Tabla 8.7 Costo del cuartos de servidores por año ............................................................ 125 xiii Tabla 8.8 Costo por año de los laboratorios de 36 equipos ............................................... 126 Tabla 8.9 Costo por año de los laboratorios de 25 equipos ............................................... 127 Tabla 8.10 Costo de los activos de software ...................................................................... 129 Tabla 8.11 Cálculo de costos de mano de obra .................................................................. 131 Tabla 8.12 Costos de gestión ............................................................................................. 134 Tabla 8.13 Costos de gestión en la NAC ........................................................................... 135 Tabla 8.14 Caso de prueba 1 .............................................................................................. 136 Tabla 8.15 Caso de prueba 2 .............................................................................................. 137 Tabla 8.16 Caso de prueba 3 .............................................................................................. 138 Tabla 8.17 Caso de prueba 4 .............................................................................................. 139 Tabla 8.18 Caso de prueba 5 .............................................................................................. 140 Tabla 8.19 Obstáculos de la infraestructura actual ............................................................ 142 Tabla 8.20 Obstáculos del software actual ........................................................................ 142 Tabla 8.21 Obstáculo de la Gestión actual ........................................................................ 143 Tabla 8.22 Tabla comparativa de costo del servicio en la nube con el actual ................... 145 xiv Lista de Figuras Figura 2.1 Modelo de Computación en Nube del NIST ...................................................... 10 Figura 2.2 Arquitectura física del VCL ............................................................................... 19 Figura 2.3 Árbol de decisión de procesos a trasladar a la nube ........................................... 22 Figura 2.4 Alguno detalles del modelo iterativo de 7 pasos para migración a la nube. ...... 27 Figura 3.1 Pasos de la metodología para cumplir con los objetivos de la investigación ..... 33 Figura 3.2 Restructuración del plan de migración de 7 pasos ............................................. 36 Figura 3.3 Proceso del Plan de migración a la NAC ........................................................... 37 Figura 3.4 Estrategias de migración más comunes .............................................................. 39 Figura 3.5 Resumen del plan piloto de migración del Decanato de Ingeniería ................... 41 Figura 4.1 Clasificación de los componentes de la infraestructura de TI ............................ 45 Figura 4.2 Relación de los componentes de la infraestructura de TI del Decanato de Ingeniería ............................................................................................................................. 47 Figura 4.3 División de los laboratorios de cómputo de la Facultad de Ingeniería .............. 48 Figura 4.4 Gráfico de distribución de equipos de cómputo de los laboratorios .................. 50 Figura 4.5 Distribución lógica de la red los laboratorios de Ingeniería ............................... 51 Figura 4.6 Gráfico comparativo de los tipos de licencias del Decanato de Ingeniería ........ 58 Figura 4.7 Cronología del proceso de instalación de un laboratorio ................................... 63 Figura 4.8 Prioridad de atención de incidentes de los laboratorios. .................................... 65 Figura 4.9 Procedimiento de instalación en equipo personal .............................................. 71 Figura 4.10 Procedimiento de instalación aplicación en otra Unidad Académica .............. 72 Figura 4.11 Procedimiento de préstamo de equipos de cómputo para trabajos y tareas ..... 73 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486611 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486612 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486615 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486616 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486617 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486619 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486626 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486629 xv Figura 4.12 Procedimiento para el préstamo de un laboratorio de cómputo ....................... 75 Figura 4.13 Procedimiento de préstamo de servicio de servidores ..................................... 76 Figura 5.1 Dependencias directas de los servicios de TI a migrar a la NAC .................... 84 Figura 5.2 Diagrama de componentes de la infraestructura de TI para la migración ......... 85 Figura 5.3 Resumen de la re arquitectura de las dependencias de infraestructura de TI ..... 87 Figura 5.4 Resumen de la re arquitectura de los servicios de TI ......................................... 90 Figura 6.1 Tipos de obstáculos de la arquitectura actual ..................................................... 98 Figura 6.2 Gráfico de escalas UEQ para servicio de clases en la NAC ............................ 105 Figura 8.1 Tarifa preferencial del carácter social T-CS ..................................................... 122 Figura 8.2 Escala salarial UCR .......................................................................................... 130 Figura 8.3 Monto de ayuda estudiantil .............................................................................. 130 Figura 8.4 Cotización de Google cloud ............................................................................. 144 Figura 8.5 Cotización de Microsof Azure ......................................................................... 144 file:///C:/Users/Priscilla/Downloads/TFIA_SEPv2.docx%23_Toc67486631 xvi Lista de abreviaturas RID: Recurso informático descentralizado NAC: Nube Académica Computacional TI: Tecnologías de Información MV: Máquinas Virtuales CI: Centro de Informática LDAP: Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios) VPN: Virtual Private Network (Red Privada Virtual) MMC: Microsoft Management Console UCR: Universidad de Costa Rica AD: Active Directory IP: Internet Protocol (Protocolo de internet) UEQ: User Experience Questionnaire (Cuestionario de experiencia de usuario) SDN: (Software Defined Networks) 1 Capítulo 1: Introducción La computación en la nube es un paradigma que ofrece servicios de tecnología de información (TI) bajo demanda, por medio de una red pública o privada. Los servicios de cómputo en la nube generalmente están alojados en centros de datos y servidores físicos o virtuales. (Li & Toderick, 2010) En la actualidad la utilización de la nube ha aumentado exponencialmente, según las proyecciones la inversión en esta tecnología ascenderá de 153,5 mil millones de dólares en el 2017 a 302,5 mil millones de dólares en el 2021 (Marín, 2018). La nube evolucionó y pasó de ser buscada como procesamiento y almacenamiento de bajo costo, a ser un motor para la innovación, donde los usuarios esperan disponibilidad y velocidad en sus servicios (Marín, 2018), cada vez más empresas tienen como objetivo migrar sus diferentes servicios a la nube, por las ventajas que ésta genera. En el ámbito de la educación superior, existen proyectos como Virtual Computing Lab, de Apache Foundation, que desarrolló un sistema de gestión de nube en North Carolina State University (NCSU), mediante la colaboración de la Facultad de Ingeniería y la iniciativa para promover la Computación Virtual de IBM (Virtual Computing Initiative), con el fin de dar respuesta a una creciente cantidad de necesidades computacionales y a los requerimientos de los usuarios para una universidad (Moothoor & Bhatt, 2010). Este tipo de sistemas toma las ventajas de una nube y las acopla a las necesidades que puede tener un centro de enseñanza superior, como mayor accesibilidad y aprovechamiento de los recursos informáticos. (Melhem, Daradkeh, Agarwal, & Goel, 2015) En la Universidad de Costa Rica (UCR) en el año 2013 inició un proyecto para la creación de una Nube Académica Computacional (NAC), con el objetivo de brindar servicios de nube a la población universitaria, dicho proyecto actualmente tiene un gran avance en la 2 plataforma de préstamo de máquinas virtuales, creación de laboratorios virtuales y un sistema de almacenamiento dirigido a los estudiantes. La Universidad de Costa Rica está dividida en Facultades para ramas específicas de estudio, estas tienen asignadas una o varias Unidades Académicas, también conocidas como unidades académicas, cada Facultad tiene un decanato que se encarga de administrar todo lo pertinente a la Facultad. Este trabajo se desarrolla en el Decanato de la Facultad de Ingeniería, en el departamento de Tecnología de la información, el cual brinda servicios de tecnología principalmente a las Unidades Académicas de la Facultad de Ingeniería y algunos casos a otras unidades académicas fuera de la Facultad. A la persona encargada de coordinar cada departamento de TI se le conoce como Recurso Informático Descentralizado (RID). El departamento de TI del Decanato de la Facultad de Ingeniería brinda diversos servicios como préstamo de computadoras, préstamo de aplicaciones con licencias privadas, préstamo de laboratorios de cómputo para impartir clases, entre otros, pero estos enfrentan diversos problemas, como falta de hardware para los laboratorios, sobresaturación de laboratorios, subutilización de las licencias privadas, entre otros. La utilización de la NAC, con las ventajas que ofrece la computación en la nube, podría ser de gran ayuda a mitigar estos problemas, sin embargo, el proyecto de la NAC no cuenta con procesos establecidos de migración que las distintas Unidades Académicas y Facultades de la Universidad de Costa Rica puedan utilizar, además tampoco se cuenta con políticas de uso de los servicios, ni cómo los RID de cada unidad pueden administrar. En el caso de la Facultad de Ingeniería de la UCR, una iniciativa de este tipo tendría como meta impulsar el desarrollo y utilización de las TIC, para apoyar el aprendizaje de los estudiantes, y aprovechar todas las ventajas que ofrece esta tecnología en función de mejorar el servicio dado a la población estudiantil y docente. Por lo expuesto anteriormente, el presente trabajo se desarrolla con el fin de implementar un plan de migración de los servicios actualmente se brindan en la Facultad de Ingeniería de la 3 Universidad de Costa Rica a la NAC, para el aprovechamiento de la plataforma, además de crear una propuesta de implementación y administración de los servicios. Para lograr este objetivo se hace un proceso de selección de los servicios de TI a migrar la NAC, y se toman los servicios que tengan más posibilidad a una migración exitosa, luego se realiza un diagnóstico del entorno que rodea a los servicios escogidos, en las aristas de Infraestructura, Software y Gestión, para tener un panorama de las necesidades y los obstáculos de los servicios, además se hace una revisión de las políticas de uso, procedimientos, entre otros. Se crea el plan de migración y se procede a una primera etapa de implementación para los servicios escogidos, con esta da como resultado la migración de los servicios, con algunas mejoras para el futuro. Para la evaluación del plan de migración, se tomaron 4 aspectos, el primero son los obstáculos de la infraestructura actual que fueron mejorados o solucionado con la migración, en segundo aspecto las mejoras encontradas en la implementación de plan de migración, el tercer aspecto es de costos, se realizó una comparación cualitativa de los costos del uso de los laboratorios en la arquitectura física actual con respecto al uso en plataformas de nube comercial y la cuarto aspecto es valorar de experiencia de usuario, en cuanto el uso de la plataforma, esto se realiza es por medio de un cuestionario estandarizado de experiencia de usuario (UEQ). Por último, plantean correcciones al plan de migración con respecto a la experiencia adquiridas a la evaluación del plan, con el fin de crear un plan que sirva para la migración de servicios de otras Unidades Académicas y/o Facultades. 4 1.1. Problema El problema que motiva la creación de este proyecto es mejorar la utilización de los recursos con que cuenta la Universidad de Costa Rica en materia de tecnología, con el fin mejorar los servicios de TI que se les brinda a los estudiantes y los docentes. Actualmente la Universidad de Costa Rica cuenta con los recursos para crear y administrar los laboratorios de cómputo en la NAC, además de otros servicios de TI, pero no se está aprovechando apropiadamente por falta de procedimientos institucionales para la migración de un laboratorio tradicional a esta tecnología, además tampoco existe una regulación de uso de esta. Los laboratorios de cómputo en la Facultad de Ingeniería se han vuelto vitales en los cursos que imparten las diferentes Unidades Académicas, donde la demanda de estos se ha incrementado hasta provocar una saturación de estos y una reducción de los tiempos libres para su mantenimiento y administración, dificultando la gestión. Por la diversidad de las Unidades Académicas que conforman la Facultad de Ingeniería, se cuenta con una gran variedad de licencias de software especializado, muchos de estos sistemas tienen contratos de licenciamiento que restringen su uso a un número de equipos definido, donde el software sólo se puede utilizar en las máquinas físicas que se encuentran en los laboratorios de cómputo de la Facultad, limitando las horas de uso a los horarios del edificio, generando un problema de acceso y uso para los estudiantes cuyos horarios sobrepasan los de los laboratorios de la Facultad. La Facultad cuenta con 16 laboratorios de cómputo en los edificios centrales, pero en muchos casos los sistemas instalados necesitan alta capacidad de procesamiento, memoria RAM y video; el hardware instalado cuenta solamente con el mínimo establecido para estos programas, limitando a los docentes en la creación de trabajos y prácticas de los cursos; ya que no utilizan todo el potencial del software. 5 La creciente necesidad de recursos de TI no sólo se ha incrementado en el campo de licenciamiento y laboratorio de cómputo, también la Facultad brinda servicios de alojamiento de página web y archivos en los servidores de la Facultad, pero estos servicios se ven limitados a la capacidad de los equipos. Con el plan de migración se busca crear un procedimiento del uso de la NAC para que las Unidades Académicas puedan hacer uso del recurso tecnológico, además en el caso de la Facultad de Ingeniería mejorar en los problemas mencionados. 6 1.2. Justificación El presente proyecto, se desarrolla por la necesidad de mejorar el servicio que brinda el Decanato de Ingeniería a la población estudiantil, al personal docente y al personal administrativo, en cuanto al uso de los servicios de TI, utilizando recursos existentes de la Universidad. Se debe tomar en cuenta que el integrar la tecnología para innovar en los servicios es clave para una educación de calidad, donde se fomenta en los estudiantes y docentes la utilización de diversas de herramientas que se adaptan al mercado actual. La Universidad de Costa Rica ya cuenta con una plataforma para implementar la nube académica, la cual se puede utilizar como ayuda en el proceso de enseñanza. Este proyecto pretende aportar en la creación de procedimientos base para la migración, que a su vez ayude a la conformación de la regulación institucional de la nube y, de esta manera, en el futuro, más Unidades Académicas y/o Facultades que deseen utilizar dicha plataforma puedan contar con un procedimiento para implementarla. La Facultad de Ingeniería actualmente brinda el servicio de préstamo de software con licencias privadas a docentes y estudiantes; con la nube se pretende maximizar el uso de este servicio en cuanto acceso al software ya que permitirá su uso sin estar ligado a horarios fijos y/o una ubicación geográfica; poniendo la plataforma al alcance de la población estudiantil, el objetivo es incrementar el uso del software y el aprovechamiento de las licencias pagadas. La implementación de este servicio no solo implica una mayor accesibilidad al software con licencias privada, y por lo tanto una inclusividad mayor para los estudiantes, uno de los principios base de esta institución, sino también implica mayores beneficios para los usuarios. Para los y las estudiantes significa mayor acceso a equipos y software que no se encuentran a su alcance (y en muchos casos puede ser crucial para su futura inserción en el mercado laboral), así como mayores facilidades para la elaboración de proyectos y prácticas 7 desde sus hogares. Para los docentes implica la seguridad de acceder a su información, software y/o proyectos más allá de los horarios laborales y desde el sitio donde lo requieran. En el caso de las Sedes Universitarias, donde el acceso a licencias privadas de software es un tema pendiente de la Universidad. La nube puede brindar la solución mediante la implementación de máquinas virtuales con el software solicitado, esto sin incumplir las normas comerciales de las licencias en cuestión. Otra de las mejoras que se obtendrán con la implementación del proyecto de la nube, está asociado a que el software que está instalado se ve limitado al hardware existente, al crear máquinas virtuales se pretende potenciar el uso del software, utilizando todas las características que este ofrece sin importar el equipo físico de las sedes. En el ámbito de la investigación, la Facultad tiene proyectos en los cuales la necesidad de procesamiento es considerable, como simulaciones, procesos matemáticos, etc.; tomando en cuenta que la compra de equipo para procesamiento tipo cluster y estaciones de trabajo tiene costos muy elevados, la implementación de la nube puede solventar esta necesidad sin incurrir en la compra de nuevos equipos, reduciendo los costos operativos de la Institución. Actualmente, solo en el Decanato de Ingeniería, se realiza el cambio anual de 30% de equipo aproximadamente, lo cual significa la compra de entre 35 a 45 computadoras nuevas por año, esto debido a que el software utilizado, cada vez más especializado, requiere mejoras en los equipos año con año, también esto ocurre por el aumento de la demanda de los equipos por parte del estudiantado y el cuerpo docente universitario. La implementación de máquinas virtuales a su vez reduciría la necesidad de compra de equipo y fomentaría el uso de la plataforma virtual universitaria. Por último, el ámbito de la administración es otro campo donde se vería mejorado el préstamo de servicio. La utilización de la nube brinda mayor facilidad en la instalación, mantenimiento y préstamo de equipos, reduciendo largas horas de trabajo a las personas encargadas de administrar las TI, en instalación de equipo. Con la implementación de la nube se procura 8 aprovechar las horas de trabajo humano para tareas más importantes, además de acelerar las peticiones de instalación y préstamo de sistemas. Como se puede apreciar, la implementación de un proyecto de este tipo trae consigo ventajas sociales, de inclusividad, acceso a equipo y software para el estudiantado; de facilidades de acceso a la información para sus lecciones o investigaciones para los cuerpos docentes, económicos para la Institución y de eficiencia para el personal administrativo. 9 1.3. Objetivos 1.3.1. Objetivo Principal Desarrollar una propuesta de migración, implementación y administración de servicios de TI en la nube, que satisfaga las necesidades de infraestructura, disponibilidad, seguridad y flexibilidad para los servicios de TI que brinda la Facultad de Ingeniería de la Universidad de Costa Rica. 1.3.2. Objetivos específicos  Identificar los principales problemas actuales que tienen los servicios de TI de la Facultad y que se podrían resolver con la implementación en la nube.  Definir una propuesta de migración a la nube de los servicios de TI, la cual podría servir como modelo para la futura migración en otras Unidades de la institución.  Implementar un prototipo de solución en la nube para los servicios de TI identificados.  Validar la aplicabilidad de la propuesta de migración en la Facultad con base en los problemas identificados y su solución. 10 Capítulo 2: Marco teórico Este capítulo describe los principales conceptos teóricos que sustentan este trabajo. Se explican tres temas principales: computación en la nube y sus características, sistemas de gestión de nube y métodos de migración de servicios a la nube. 2.1. Computación en la nube En The Polish journal of managent studies, Gartner (2013) define cloud computing como un estilo de computación donde se ofrecen capacidades de TI de forma escalable y elástica, utilizando tecnologías de Internet. Mell & Grece (2011) en The National Institute of Standards and Technology (NIST), definen la computación en la nube como “un modelo que permite el acceso de red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden aprovisionarse y liberarse rápidamente con un mínimo esfuerzo de gestión o Interacción del proveedor de servicios” Figura 2.1 Modelo de Computación en Nube del NIST Fuente: Primorac. (2014). 11 En la Figura 2.1 se puede ver el modelo de computación en la nube propuesto en el NIST, en el cual determina que la computación en la nube tiene con cinco características esenciales, tres métodos de entrega y cuatro modelos de implementación. A continuación, se describe con más detalle cada uno de estos. Las cinco características esenciales de los servicios en la nube son:  Auto servicio bajo demanda: un cliente puede aprovisionar por sus propios medios los recursos o funciones informáticas, como la configuración de la hora del servidor y el almacenamiento en red, según sea necesario de forma automática sin requerir la interacción humana del proveedor de servicios.  Rápida elasticidad: los recursos se pueden aprovisionar y liberar elásticamente, según la demanda, en algunos casos automáticamente. Para el consumidor, las capacidades disponibles para el aprovisionamiento a menudo parecen ser ilimitadas y pueden ser apropiadas en cualquier cantidad en cualquier momento.  Amplio acceso a la red: las capacidades están disponibles a través de la red y se accede a ellas a través de mecanismos estándar y heterogéneos hecho para todo tipo de clientes (por ejemplo, teléfonos móviles, tabletas, computadoras portátiles y estaciones de trabajo).  Servicio medido: los sistemas en la nube tienen mecanismos de medición en algunos de los niveles de abstracción para el tipo de servicio (por ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas), con estos mecanismos controlan y optimizan automáticamente el uso de los recursos en la nube. El uso de los recursos se puede monitorear, controlar e informar, proporcionando transparencia tanto para el proveedor como para el consumidor del servicio utilizado. Esta posibilidad de medición deriva al cálculo del costo del servicio por parte del proveedor hacia el cliente según el uso final, esto en la mayoría de los casos. 12  Agrupamiento de recursos: los recursos informáticos del proveedor se agrupan para servir a múltiples consumidores, con diferentes recursos físicos y virtuales asignados y reasignados dinámicamente de acuerdo con la demanda. Existe una sensación de independencia de ubicación en el sentido de que el cliente generalmente no tiene control o conocimiento sobre la ubicación exacta de los recursos proporcionados, pero puede ser capaz de especificar la ubicación en un nivel más alto de abstracción (por ejemplo, país, estado o centro de datos). Ejemplos de recursos incluyen almacenamiento, procesamiento, memoria y ancho de banda de red. Los servicios en la nube se clasifican en tres métodos de entrega: IaaS, PaaS y SaaS; Mell & Grece (2011) en el NIST (2011), describen estos servicios de la siguiente manera según la capacidad que tiene el consumidor con respecto a la nube:  Infraestructura como servicio (IaaS): se da un aprovisionamiento de procesamiento, almacenamiento, redes y otros recursos informáticos fundamentales donde el consumidor tiene la capacidad de implementar y ejecutar software arbitrario, que puede incluir sistemas operativos y aplicaciones. El consumidor no administra ni controla la infraestructura de nube subyacente, pero tiene control sobre los sistemas operativos, el almacenamiento y las aplicaciones implementadas; y posiblemente un control limitado de componentes de red seleccionados (por ejemplo, firewalls de host).  Plataforma como servicio (PaaS): la capacidad proporcionada al consumidor es implementar aplicaciones creadas o adquiridas por el consumidor usando lenguajes de programación, bibliotecas, servicios y herramientas compatibles con el proveedor, en la infraestructura de la nube. El consumidor no administra ni controla la infraestructura de nube subyacente, incluida la red, servidores, sistemas operativos o almacenamiento, pero tiene control sobre las aplicaciones implementadas y posiblemente las configuraciones para el entorno de alojamiento de aplicaciones. 13  Software como servicio (SaaS): la capacidad proporcionada al consumidor es usar las aplicaciones del proveedor que se ejecutan en una infraestructura en la nube. Se puede acceder a las aplicaciones desde varios dispositivos, como un navegador web (por ejemplo, correo electrónico basado en la web) o una interfaz de programa. El consumidor no puede controlar la infraestructura de la nube subyacente, incluida la red, los servidores, los sistemas operativos, el almacenamiento o incluso las capacidades de aplicaciones individuales, con la posible excepción de configuraciones de las aplicaciones que sean específicas para el usuario. Los mismos autores señalan que se deben considerar cuatro modelos de implementación, que definen los tipos de operación, la disponibilidad de la nube y sus servicios:  Nube pública: La infraestructura de la nube está aprovisionada para uso abierto por el público en general y puede ser administrado por una o varias organizaciones comerciales, académica o gubernamentales. (Mell & Grance, 2011)  Nube privada: la infraestructura de la nube está aprovisionada para uso exclusivo de una sola organización que comprende múltiples consumidores (por ejemplo, unidades de negocios). Puede ser propiedad, ser administrado y operado por la organización, un tercero o alguna combinación de ellos, y puede existir dentro o fuera de las instalaciones.  Nube comunitaria: la infraestructura de la nube se aprovisiona para uso exclusivo de una comunidad específica de consumidores de organizaciones que tienen preocupaciones compartidas (por ejemplo, misión, requisitos de seguridad, políticas y consideraciones de cumplimiento). Puede ser propiedad, ser administrado y operado por una o más de las organizaciones de la comunidad, un tercero o alguna combinación de ellas, y puede existir dentro o fuera de las instalaciones. 14  Nube híbrida: La infraestructura de la nube es una composición de dos o más infraestructuras de nube, descritas anteriormente, estas siguen siendo entidades únicas, pero están unidas por una tecnología. (Mell & Grance, 2011) 2.1.1. Beneficios de la nube Además de las cinco características mencionadas, según Primorac (2020), la computación en la nube brinda una serie de beneficios adicionales, los cuales se mencionan a continuación:  Reducción de costos: debido a que las redes en nube operan más eficientemente y con mayor utilización, frecuentemente se encuentran reducciones significativas en los costos.  Facilidad de uso: dependiendo del tipo de servicio ofrecido, se puede encontrar que no se requiere de hardware o de licencias de software para implementar el servicio.  Calidad del servicio (QoS: Quality of service): la calidad del servicio es algo que se puede obtener bajo contrato con el proveedor de la nube.  Fiabilidad: esta es considerada una de las principales características de explotación de las capacidades de la nube, indica la capacidad de garantizar un funcionamiento constante del sistema sin interrupciones.  Tercerización de servicios TI: la tercerización de los servicios TI permite que otros se encarguen del manejo de la infraestructura informática del negocio, logrando reducciones considerables en los costos del personal de TI.  Facilidad de mantenimiento y actualización: las actualizaciones se pueden aplicar fácilmente, lo que permite que los usuarios tengan acceso a las últimas versiones de software.  Barreras de entrada bajas: los gastos de capital inicial se reducen dramáticamente, poniéndolas a disposición de las pequeñas empresas. 15 2.1.2. Desafíos de la nube Además de los beneficios que ofrece la computación en la nube, se debe tener en cuenta los riesgos o retos que deben ser considerados a la hora de una migración, en el estudio Cloud Computing. Retos y Oportunidades (Urueña, Ferrari, Blanco, & Valdecasa, 2012), a partir del informe de la Universidad de Berkeley publicado en 2009” Above the Clouds: A Berkeley View of Cloud Computing” señalan diez retos claves:  Disponibilidad de servicio  Bloqueo de los datos  Confidencialidad de los datos y auditabilidad  Cuellos de botella en la transferencia de datos  Rendimiento del servicio impredecibles  Escalabilidad de la capacidad de almacenamiento  Tolerancia a fallos en sistemas distribuidos a gran escala  Rápida escalabilidad tecnológica  Perjuicio de reputación  Licenciamiento de software Según Urueña et al. (2012), los principales retos que identifican las distintas empresas y organizaciones públicas están relacionados con la seguridad, la confidencialidad de los datos corporativos y la privacidad e integridad de los servicios y datos de la entidad. Por detrás de estos aspectos de seguridad se sitúa como principal consideración la disponibilidad de los servicios y datos. Otras consideraciones analizadas en las empresas sobre las soluciones en la nube son:  Ausencia de responsabilidades por parte del proveedor en el caso de incidencias.  Pérdida de control de los servicios y/o datos, delegar el control a terceros, genera gran desconfianza por parte del cliente. 16  Rechazo de parte de los usuarios, al cambio de tecnología.  Costes variables no controlados  Inconsistencia entre las leyes y regulaciones transnacionales  Amortización tecnológica 2.2. Sistema de gestión de nube La gestión de la nube es la forma en que los administradores controlan todo lo que opera en una nube. Los sistemas de gestión de la nube permiten que los administradores supervisen diferentes tipos de actividades en ese entorno, como la implementación de recursos, el seguimiento del uso, la integración de los datos e, incluso, la recuperación ante desastres. (Red Hat, 2020) VCL es un sistema de gestión de nube, según Moothoor & Bhatt (2010) fue creada principalmente para diseñar y configurar misiones educativas y de investigación de la universidad, de manera muy económica y redituable. VCL es un proyecto de computación en nube, de código abierto y sistema libre, el cual funciona bajo demanda, con acceso remoto donde de forma dinámica asigna los recursos de computación disponibles a los usuarios finales. (Melhem, Daradkeh, Agarwal, & Goel, 2015) La Universidad del Estado de Carolina del Norte, en cooperación con la empresa IBM, anunció la creación del sistema en 2006 con el objetivo de crear servicios informáticos compartidos en comunidades multinstitucionales, que incluye universidades, colegios, escuelas y socios de negocios. Se convirtió en un proyecto del proyecto Apache en 2008, luego un proyecto de nivel superior de Apache Software Foundation en 2012, que proporciona un entorno de nube abierta para propósitos educativos. (Melhem, Daradkeh, Agarwal, & Goel, 2015) 17 VCL tiene como objetivo desarrollar y promover los conceptos de virtualización y soluciones de código abierto para el beneficio de la academia y sus grupos de interés, mediante la creación de recursos de computación virtuales compartidos. VCL puede proporcionar infraestructura como servicio (IaaS), ya que potencia los recursos informáticos como CPU, RAM, red y almacenamiento, plataforma como servicio (PaaS) donde se pueden elegir diferentes sistemas operativos como Windows o Linux y Software, como Servicio (SaaS) se puede dar servicio de aplicaciones como Matlab, CAD, DB, y otros servicios en la nube; además, tiene flexibilidad para la modificación y desarrollo. Melhem, Daradkeh, Agarwal, Goel (s.f.) 2.2.1. Ventajas de VCL VCL fue creado para entornos educacionales donde la disponibilidad de los recursos en cualquier lugar y en cualquier momento es la más ventaja significativa de la solución. Por otra parte, tiene beneficios adicionales que se pueden resumir de la siguiente manera: (Melhem, Daradkeh, Agarwal, & Goel, 2015)  El aumento de la computación en la accesibilidad de los recursos.  El aumento de la integridad y la disponibilidad de los datos, las aplicaciones y materiales de investigación.  El aumento de la movilidad de los usuarios finales para que los recursos accesibles en cualquier lugar y en cualquier momento.  La reducción las aplicaciones de los clientes y la huellas que dejan en los recursos del sistema.  El aumento de la utilización de aplicaciones y rendimiento informático.  Proporcionar acceso conveniente del web y un portal de autoservicio. 18 Otras ventajas que proporciona VCL, para ser elegido en una institución educativa son:  Más ampliamente utilizado para fines de investigación.  Tiene un apoyo de la comunidad y el desarrollo de documentación clara.  Arquitectura flexible y componentes modulares.  Soporta diferentes tipos de hipervisores.  Puede ser instalado en recursos de hardware modestos. Podemos decir que VCL es un sistema de código abierto basado en Internet que se utiliza para proveer e intermediar de manera dinámica el acceso remoto a un entorno de computación dedicado para un usuario. VCL proporciona una solución abierta de software y de hardware para ejecutar y alojar proyectos y programas de aprendizaje de una universidad. (Moothoor & Bhatt, 2010) 2.2.2. Arquitectura de VCL La arquitectura de VCL fue creada principalmente para diseñar y configurar un sistema de computación en la nube que sirviera para misiones educativas y de investigación de la universidad, de manera muy económica y redituable. Como se puede ver en la Figura 2.2 VCL entrega una gama de funcionalidades y servicios que se asocian correctamente a los requisitos de computación en nube y sus expectativas. (Moothoor & Bhatt, 2010) A continuación, se indican los principales componentes de VCL:  Front-end server: El servidor front-end web (Web Server) se encarga de la interfaz de administración del portal, la cual es una interfaz de acceso de usuario final.  Administrador VCL: Un administrador de recursos (o gestor de VCL) que incluye un planificador, seguridad, monitoreo del rendimiento, gestión virtual de red, etc. 19  Database server: El servidor de base de datos que contiene la información completa actualizada acerca del repositorio de imágenes y el horario de las solicitudes de los usuarios.  Hardware: Los nodos de cómputo (servidores físicos, máquinas virtuales, máquinas de laboratorio de computación tradicionales, los recursos de computación en nube). El usuario accede a VCL a través de una interfaz web (Web Server), donde puede reservar una imagen de máquina virtual. El gestor de VCL asocia la petición del usuario a los recursos de hardware disponibles y las imágenes de aplicaciones de software disponibles. La petición Figura 2.2 Arquitectura física del VCL Fuente: Moothoor, y Bhatt A. V. (2010). 20 del usuario luego se programa por medio del gestor (Melhem, Daradkeh, Agarwal, & Goel, 2015). La interfaz web es esencial en VCL y proporciona los medios para solicitar, gestionar y gobernar todos los recursos. La interfaz web permite autentificar a los usuarios, muestra una lista de aplicaciones que están autorizados a utilizar, y permite que se reserven el uso de una aplicación, ya sea inmediatamente o en algún momento en el futuro para una longitud de tiempo. El rango de tiempo futuro y la longitud de la reserva son personalizables y pueden variar en función del usuario (Melhem, Daradkeh, Agarwal, & Goel, 2015). Según Melhem et al. (2015), los principales servicios prestados por la interfaz web incluyen:  Creación de imágenes: por medio de esta interfaz se puede crear usuarios con entornos personalizados.  El control de revisión de imágenes: los usuarios privilegiados están habilitados para crear múltiples versiones de una imagen.  Administración de usuarios: proporciona control de privilegios de usuario a través de la interfaz web, los usuarios pueden tener diferentes niveles de control.  Administración de recursos: la interfaz proporciona un método de la programación de grupos de recursos. VCL controla los recursos reales y virtuales, y carga imágenes en los servidores según las instrucciones del planificador. El sistema de VCL contiene el daemon VCL (VCLD), que es un middleware que procesa las reservas / trabajos que el portal web VCL ha asignado. VCLD garantiza que la imagen se cargue y la pone a disposición del usuario solicitante. Según Melhem et al. (2015), las utilidades comunes del servicio VCLD son:  Conseguir la información sobre la instalación y el proceso de reserva / trabajo asignado por el portal Web VCL mediante la comunicación entre la interfaz web y la base de datos.  La realización de una operación solicitada por medio del comando XCAT o comandos relacionados con el hipervisor de VMware. 21  Monitoreo del tiempo de instalación y configuración, la ejecución de comandos PostScript solicitados, y el procedimiento de instalación de imagen.  Administrar y configurar la imagen instalada para el uso solicitado.  El mantenimiento de la máquina y el aprovisionamiento. El servidor de Base de datos contiene autenticación, disponibilidad de recursos, imagen, solicitud de reserva, inventario de recursos, privilegios de usuarios y mapeo de recursos. Con la ayuda de la base de datos MYSQL, VCL puede rastrear el estado de cada servidor, mantener información sobre cada imagen e implementar un árbol de privilegios. Una infraestructura VCL a gran escala puede tener uno o más servidores front-end web, servidores de almacenamiento de imágenes, múltiples nodos de administración y servidores en diferentes ubicaciones, compartidos por diferentes instituciones. (Melhem, Daradkeh, Agarwal, & Goel, 2015) 2.3. Modelo de selección de procesos para migración Un modelo de selección de procesos tiene como propósito definir la factibilidad de la migración de un proceso a la nube. El modelo de selección toma una serie de factores relevantes que deberán ser tenidos en cuenta durante las distintas fases. Con los resultados de cada fase para las especificidades propias de la empresa se logrará obtener una serie de recomendaciones y una hoja de ruta que marquen cómo implementar las soluciones cloud que aporten valor a la entidad. (Urueña, Ferrari, Blanco, & Valdecasa, 2012) El modelo tiene cuatro fases que se explican a continuación: 22 2.3.1. Fase 1: análisis y evaluación de la situación actual El primer paso para la selección de los procesos a trasladar a la nube es analizar los sistemas y aplicaciones, cuya gestión se desea externalizar mediante la contratación de una solución de cloud computing. Urueña et al. (2012) propone un árbol de decisión constituido por 10 preguntas que ayudan a determinar si un proceso puede ser trasladado a la nube. Figura 2.3 Árbol de decisión de procesos a trasladar a la nube Fuente: (Urueña, Ferrari, Blanco, & Valdecasa, 2012) 23 Pregunta 1 ¿Es el modelo de negocio vertical? Busca saber si un existen interdependencias entre los procesos del negocio, plataforma, aplicaciones e infraestructura de la organización. En caso de ser afirmativo el modelo del negocio es considerado vertical. Pregunta 2 ¿Existen procesos de diferenciación? En esta pregunta se buscar determinar si los procesos del negocio aportan diferenciación con respecto a su competencia, el objetivo es proteger esta ventaja que ofrece el proceso actual. Pregunta 3 ¿Existen obstáculos a la externalización? Es importante determinar si existe alguna barrera o riesgo que impida que algún proceso se pueda externalizar (migrar a un ente externo), estas barreras son de índole legal o geográfica y el riesgo pude ser de todo el proceso o de alguna parte de él. El objetivo es buscar una solución a dicha barrera. Pregunta 4 ¿Existen obstáculos a la adopción de soluciones cloud? Se identifica si existe algún tipo de barrera que impida la migración del servicio a la nube, los cuales puedan ser perjudiciales para los principales ejes de actuación del proceso de negocio o en costo, ejemplos de estas barreras pueden ser: costes de entrada elevados, inexistencia de proveedores suficientemente interesantes, existencia de recursos estándares no adaptables dentro de la organización etc. Pregunta 5 ¿Es el cloud computing compatible con el principal impulsor del negocio? Con esta pregunta se analiza si las fortalezas que ofrece la computación en la nube, impulsan los requerimientos principales del negocio. 24 Pregunta 6 ¿Va a ser la solución una plataforma (PaaS)? El objetivo consiste en transformar las capas de dependencias citadas en pregunta 1 y las capas del proceso de negocio, en un estándar, que dote de interoperabilidad a todos los servicios TI de la empresa. Pregunta 7 ¿Está la aplicación aislada de los cambios en los procesos de negocio? En este punto se analiza si se puede personalizar la arquitectura de procesos de negocio sin que impacte en la configuración subyacente de la aplicación estándar que la soporta y a su gestión compartida de TI. Si el proceso de negocio está aislado, el servicio de nivel TI puede ser en cierta manera independiente del proceso de negocio. Pregunta 8 ¿Está la diferenciación basada en los recursos de TI? Con esta pregunta se busca determinar la importancia de los recursos de TI dentro de los distintos procesos de negocio. Pregunta 9 ¿Están el hardware, el sistema operativo y la aplicación, hechos a medida para la organización? “Si las capas de solución compuesta por el hardware y el sistema operativo y las capas de la aplicación están realizadas a medida para la empresa el cloud no constituye una solución adecuada para la empresa”. (Urueña, Ferrari, Blanco, & Valdecasa, 2012) Pregunta 10 ¿Están el hardware y el sistema operativo hechos a medida para la organización? Se persigue identificar que capa de la tecnología está estandarizada y que pueda ser considerada como una potencial candidata para su empleo en una solución cloud. 25 2.3.2. Fase 2: valoración del mercado Con los requisitos técnicos y funcionales de la futura migración, será necesario identificar cuál forma de implementación se ajusta mejor a dichos requerimientos. Para ello, se habrán de evaluar una serie de factores externos a la empresa y característicos del mercado, esta elección afectará la elección de la forma de implementación idónea para la empresa, así como la elección del proveedor de servicios en la nube. El primer paso es hacer una topología de las soluciones de cloud, donde se tiene una visión global de las distintas soluciones que se pueden usar en la empresa para la migración, el segundo paso es definir los procesos cubiertos por las soluciones en la nube, son todas las funciones y procesos que se pueden migrar de inmediato a la nube y los que no, por ejemplo, servicios maduros como el correo electrónico, CRM y ERP están listos para ser migrados y las aplicaciones de terceros que no permitan una estrategia de licenciamiento en cloud o virtualizada los cuales no pueden ser migrados en el momento. Por último, se debe hacer una previsión de crecimiento del mercado de cloud computing, para tener una noción del tiempo de evolución de la capacidad y las funcionalidades asociadas a dicho producto. Además, se puede tener en cuenta otros parámetros como el nivel calidad de la solución, infraestructuras asociadas a cada solución, satisfacción con el proveedor, etc. 2.3.3. Fase 3: recomendaciones En esta fase se toman los requisitos propios de los procesos a migrar a la nube definidos en la primera fase con las funcionalidades existentes en el mercado de la segunda fase, evaluando las distintas soluciones y se elabora las recomendaciones que servirán como base para la definición de la hoja de ruta de la migración a la tecnología cloud computing. Otros 26 parámetros por considerar son: seguridad y privacidad, ventajas frente a retos y retorno económico y productivo. 2.3.4. Fase 4: definición de la hoja de ruta Con la información de las fases anteriores, se puede realizar una hoja de ruta o plan de acción para la migración. En primer lugar, se enumeran todas las acciones a acometer para llevar a cabo la completa implementación de la solución cloud. Posteriormente se agrupan estas acciones en una serie de proyectos a realizar, se interrelacionan entre sí, y se detalla cada uno de ellos. El detalle de estos debe tener:  El objetivo de cada uno de los proyectos.  La prioridad de los proyectos.  Dependencias respecto a otras acciones a acometer.  La necesidad de recursos que va a implicar su realización.  Los procesos y sistemas de la empresa que se van a ver afectados por el proyecto.  Las principales actividades para acometer durante el proyecto.  La métrica establecida para su control y seguimiento. 2.4. Métodos de migración a la nube En esta sección se resumen varias propuestas de migración a la nube, con el fin de formar un mejor criterio para la toma decisiones en cuanto el plan propuesto. A continuación, se describe cada una de las propuestas y sus etapas. En el libro “Cloud Computing: Principles and Paradigms”, Mohan (2011), plantea un procedimiento iterativo de 7 pasos para migrar una infraestructura a la nube. El autor afirma que este procedimiento se ajusta a la necesidad de cualquier migración, además enfatiza en las iteraciones como procesos de mejora y la migración se considera exitosa hasta después 27 de varias iteraciones de optimización, en la Figura 2.4 se puede ver un resumen de estos pasos. Figura 2.4 Alguno detalles del modelo iterativo de 7 pasos para migración a la nube. Fuente: Cloud Computing: Principles and Paradigms, Mohan. T., (2011) El primer paso es a nivel de evaluación donde se busca pruebas de conceptos o prototipos para varios enfoques de la migración y con parámetros de fijación de precios, se le permite hacer evaluaciones a nivel de costo de la migración, así como sobre el retorno de la inversión que se puede lograr en el caso de la versión de producción. El segundo paso es aislar las dependencias sistemáticas y ambientales para calcular el nivel de complejidad de la migración, con esta información se puede realizar el tercer paso de mapeo donde se escoge que permanecerá en el centro de datos cautivo local y lo que va a la nube. En el cuarto paso se valora las partes sustanciales de las aplicaciones empresariales que deben ser reorganizada, rediseñada y re implementada en la nube, Debido a esta migración, es posible que se pierda alguna funcionalidad. En el siguiente paso del proceso, se aprovecha 28 las características intrínsecas del servicio de computación en la nube para obtener las ventajas que nos ofrece la nube. En el sexto paso se valida y se aprueba la nueva forma de la aplicación empresarial con un amplio conjunto de pruebas que comprende también probar los componentes de la aplicación empresarial en la nube. Los resultados de estas pruebas pueden ser positivos o mixtos. En este último caso, se itera y optimiza según corresponda. Después de varias iteraciones de optimización, la migración se puede considerar exitosa. Otra metodología de migración a la nube es propuesta por la empresa Amazon con su plataforma de nube Amazon Web Services (AWS), en la cual engloba una gran cantidad de servicios para poder realizar distintos tipos de actividades en la nube. La propuesta de migración es en tres pasos principales, primero evaluación donde se hace una revisión de la situación actual de organización y cómo se prepararía para la migración, en este paso es importante saber el objetivo que desea alcanzar la organización con la migración. El segundo paso es movilizar, donde el éxito de este paso es conocer la interdependencia entre las aplicaciones a migrar y evaluar la estratégica de migración con respecto los objetivos planteados en el paso uno, se utilizan 7 estrategias de migración: reubicar, reorganizar, volver a formar, refactorizar, recomprar, retirar o retener. El tercer paso es de migración y modernización, cada aplicación se diseña, migra y valida. Esta forma de migración está diseñada para la migración a AWS, se utilizan herramientas propietarias para el control de la migración. ( ). La empresa Cisco también propone una metodología de migración a la nube en un informe técnico donde se recomienda seguir varios pasos para la adopción de la nube en instituciones de educación superior (Cisco):  Identifique todas las oportunidades y ventajas posibles que conlleva el cambio del esquema de computación existente a servicios en la nube. 29  Compruebe que la infraestructura interna complementa los servicios en la nube. El cambio a los servicios en la nube no es una propuesta de todo o nada y algunos servicios en la nube (por ejemplo, los servicios de infraestructura) permitirán al equipo interno de TI utilizar algunas nubes para disponer de capacidad adicional de computación y almacenamiento. La virtualización será un componente fundamental de una infraestructura compatible.  Desarrolle un marco de evaluación de la relación costo/beneficio y de riesgos para respaldar las decisiones sobre dónde, cuándo y cómo puede adoptar servicios en la nube. Elabore una guía básica para optimizar el entorno actual de TI a fin de adoptar servicios en la nube pública y privada. Identifique los datos, si los hubiere, que no pueden mantenerse en entornos públicos de computación en la nube por razones legales o de seguridad.  Identifique y obtenga las competencias internas que serán necesarias para adoptar de manera eficaz servicios en la nube.  Evalúe los problemas técnicos que es imprescindible resolver al mover información o aplicaciones actuales a un entorno en la nube, incluso una nube privada. Experimente y pruebe diversos servicios, tanto internos como externos, para identificar los lugares en los que podrían surgir problemas.  Compruebe que el entorno de redes está listo para la computación en la nube. Se menciona que los servicios en la nube en instituciones públicas pueden ofrecer múltiples ventajas, como reducción de costos, flexibilidad, escalabilidad, facilidad de implementación y administración de los recursos, pero existen varios obstáculos que pueden perjudicar la migración, estos no solo a nivel técnico y de costo, la Universidad Carnegie Mellon mencionada en el reporte de cisco, describe de algunos de los desafíos que enfrentarán las 30 instituciones de educación superior, a la hora de adoptar la computación en la nube a nivel, en la tabla 2.1 se puede ver dichos desafíos. Tabla 2.1 Desafíos de la migración a la nube para instituciones de educación superior Fuente: Elaboración propia Otro proceso de migración a la nube es el propuesto por (Alkhalil, Sahandi, & John, 2016), identifica una serie de procesos para la migración de servicio de TI a la nube:  Planificación de la migración: incluye una serie de tareas iniciales, como el estudio de viabilidad y el análisis de los requisitos de migración. Además, incluye decidir qué proveedor se debe elegir, qué subsistemas se deben migrar, qué servicios en la nube se deben usar y, finalmente, el desarrollo de la estrategia de migración.  Ejecución de la migración: aquí es donde se ejecutan las tareas de migración reales, como la extracción de datos, la recuperación y la adaptación de la arquitectura, así como la modificación y ajuste del código, y la transformación del legado a la nube en los niveles conceptual y concreto. Seguridad La confidencialidad de los datos es uno de los principales motivos de preocupación: los usuarios no controlan ni saben dónde se almacenan sus datos. Interoperabilidad Aún no se ha definido un conjunto universal de estándares o interfaces, lo que genera un riesgo elevado de dependencia del proveedor. Control El nivel de control que el usuario ejerce en el entorno en la nube es sumamente variable. Rendimiento Todo acceso a la nube se realiza a través de Internet, lo que introduce latencia en todas las comunicaciones entre el usuario y el entorno. Seguridad Muchas infraestructuras existentes en la nube aprovechan el hardware básico que, según se sabe, presenta fallas inesperadas. 31  Evaluación de la migración: esto ocurre cuando el sistema migrado está listo para su uso y requiere validación. En este proceso, se realizan tareas como la validación de pruebas y la implementación de aplicaciones migradas.  Preocupaciones transversales: aquí es donde se realizan las tareas que incluyen el gobierno, el análisis de seguridad, la capacitación, la estimación del esfuerzo, el cambio organizacional, la tenencia múltiple y el análisis de elasticidad. A pesar que no existe un método de migración que sea totalmente fiable, el estudio los métodos anteriores ayuda crear un panorama más amplio de cómo debe ser el plan de migración para los servicios del Decanto y funciona como marco de referencia de buenas prácticas a la hora de realizar una migración de esta índole. Se puede destacar que las iniciativas de migración se implementan en una serie de pasos o fases, donde el proceso tiene un enfoque estructurado y orientado al proceso. En las fases iniciales es crucial tener conocimiento del negocio y sus servicios, además determinar los objetivos buscados con la de migración y la viabilidad de esta. En las fases intermedias se una investigación de las necesidades para la migración, en tanto a nivel técnico, social, estrategias de negocio y ambiente, donde el objetivo tener todo lo necesario para exitosa migración del servicio. En las fases finales esta la creación e implementación de la migración como tal y las pruebas de esta, el éxito de estas depende de lo establecido las fases iniciales como objetivos esperados, además existe una última fase donde se busca mejorar lo obtenido con la migración. Aunque solo en uno de los métodos de migración estudiados propone fases iterativas, para efectos de este trabajo esta característica se tomará en cuenta, ya que casi todos los métodos estudiados están dirigidos a migraciones empresariales y no a nivel académico, por ende, a 32 pesar de lo estudiando no se sabe con ciencia cierta qué obstáculos se puede presentar, y la iteración es un método gradual de mejorar la migración. Se tomó en cuenta todos los pasos presentados por cada método y se escogió los que se ajustan al entorno académico en que se desarrolla este proyecto, con el fin de obtener resultados que pueden variar desde la eficacia en los servicios, reducción de los costos, aprovechamiento de recursos, mayor acceso a los mismos, mejora en los tiempos de administración, entre otros. 33 Capítulo 3: Metodología En este capítulo se define la metodología empleada para cumplir con los objetivos del trabajo, la cual consistió en desarrollar varias fases, como se observa en la Figura 3.1. La primera es la de análisis del negocio y de los servicios de TI a migrar, donde se analiza el entorno de los servicios y los obstáculos. La segunda fase, es de planeación e implementación del plan de migración sobre los servicios propuestos en la primera fase. En esta etapa se realizó la elección de las variables relevantes, metas esperadas con la migración y la escogencia de casos de estudio para las pruebas de la migración. En la tercera fase se evalúa la migración, se analizan la mejoría o solución de los obstáculos definidos en la primera fase, un análisis cualitativo en el tema de costos y una valoración de la experiencia de usuario. Por último, en la cuarta fase basada en la evaluación de la migración se propone correcciones al plan de migración para mejorarlo. Figura 3.1 Pasos de la metodología para cumplir con los objetivos de la investigación Fuente: Elaboración propia 34 3.1. Fase 1: análisis de los servicios a migrar Para llevar a cabo este proyecto, fue necesario hacer un estudio de los servicios de TI del Decanato de Ingeniería y del ambiente donde se desarrollan, con el fin de reunir el conocimiento necesario para determinar cuáles servicios tienen la mayor posibilidad de migración a la nube, además de definir los obstáculos que enfrenta y que pueden ser mejorados con la migración a la nube. El estudio será utilizado para el plan de migración en la siguiente etapa. Para efectuar el análisis del ambiente en el cual se desarrollan los servicios y obtener la información necesaria para la toma de decisiones en la migración. Se dividió en tres puntos bases con el fin de tomar en cuenta todos los aspectos que envuelven los servicios, estas tres aristas son: infraestructura, software y gestión. 3.1.1. Análisis de la Infraestructura del Decanato de Ingeniería En esta sección se realizó un estudio de los elementos físicos del Decanto, que son necesarios para brindar los servicios que se desean migrar, además se realiza el cálculo del costo de estos elementos tomado en cuenta el valor de los activos y su depreciación, con el fin de compararlos. Se realizó una investigación de las necesidades de aseguramiento de esto elementos y los obstáculos, para poder buscar entre las ventajas ofrecida por la NAC alguna solución. 3.1.2. Análisis del software del Decanato de Ingeniería Se realizó un estudio de las aplicaciones y sistemas operativos, relevantes para los servicios a migrar, además se realizó un estudio del costo del uso de las licencias actuales por año, de las necesidades de aseguramiento del software y los obstáculos con el fin de buscar ventajas que ofrece la NAC. 35 3.1.3. Análisis de la gestión de servicios del Decanato de Ingeniería Se toma en cuenta los procedimientos administrativos necesarios para ejecución y mantenimiento de cada servicio que desea migar; se realizó un estudio del costo de estos procedimientos por año y se investigó los principales obstáculos que se desea mejora con la migración a la nube. 3.1.4. Análisis de los servicios a migrar y ejecución de modelo de selección Se realizó un estudio de cada servicio candidato a migrar a la nube y se le aplico el árbol de decisión propuesto por Urueña, et al. (2012), con el cual se analizó la viabilidad de la migración, para más información ver el anexo 8.1. De este estudio se validaron cuatro servicios para la migración, los cuales son: préstamo de una aplicación con licencia privada, préstamo de equipo de cómputo para trabajos y tareas, préstamo de laboratorio de cómputo del Decanato de Ingeniería y préstamo de servidores de TI. Para cada servicio se analizaron los siguientes aspectos: políticas del servicio, procedimientos del servicio, actores involucrados, con el objetivo de tener la información clave para el proceso de migración, además se identificaron los principales obstáculos que se esperan mejorar con la migración a la nube. 3.2. Fase 2: creación e implementación del plan migración Esta fase tiene como objetivo crear e implementar un plan de migración a la nube para los servicios de TI del Decanato de Ingeniería, utilizando la información de la primera fase, además se buscaba que este plan funcione no solo para la migración de los servicios del Decanato, sino que incluyera a otras Unidades Académicas. Por esta razón se buscó que este fuera sencillo de entender y adaptable para varios tipos de servicio. 36 3.2.1. Creación del plan de migración El plan de migración a la NAC se basó, principalmente de la propuesta descrita por Mohan (2011) en el libro “Cloud Computing: Principles and Paradigms”, la escogencia de este método se basó, en que está diseñado para adaptarse a cualquier migración y sus etapas están mejor detalladas que en otras propuestas. Se creó un plan por etapas e iterativo con el fin de hacer una migración progresiva, y se reestructuraron las siete etapas del plan original de Mohan (2011) a cinco etapas, con el fin de hacer un plan más sencillo y corto, funcionado las etapas dos y tres en una única etapa llama “Definición y evaluación de las dependencias” la cual tiene como objetivo definir las dependencias de los servicios y se mapea cuáles de estas se trasladan a la nube. También se fusionaron las etapas cuatro y cinco del plan original en una sola llamada “Replanteamiento Figura 3.2 Restructuración del plan de migración de 7 pasos Fuente: Elaboración propia 37 del servicio” donde se rediseña los servicios a la nube con el fin de sacar el mayor provecho de las ventajas de la NAC ofrece. En la Figura 3.2 se puede observar esta fusión. Los tres restantes métodos analizados fueron, “A Review of the Current Level of Support to Aid Decisions for Migrating to Cloud Computing” de los autores Alkhalil, Sahandi & John (2016) y los métodos propuestos por las empresas Amazon y la migración a su plataforma Amazon Web Services (AWS) y Cisco con una propuesta de pasos para una migración a la nube. De estos se tomaron las características propuestas y se ajustaron a las distintas etapas ya planteadas en el modelo de migración del Decanato, esto con el fin crear un modelo más robusto, además en la propuesta por Amazon se consideraron las siete estrategias de migración para la etapa de replanteamiento de servicio, las cuales brindan un marco de referencia de cómo ejecutar esta etapa. Como resultado final se obtuvo el siguiente plan piloto de migración a la NAC. En la Figura 3.3 se puede observar el plan con cinco etapas, de las cuales las dos primeras se realizan solo Figura 3.3 Proceso del Plan de migración a la NAC Fuente: Elaboración propia 38 Una vez y las tres últimas son iterativas, con el fin de tener una migración progresiva y con cada una se busca mejorar los problemas encontrados en la iteración anterior. En la etapa de Planificación de la migración el objetivo es valorar la viabilidad de la migración y los requisitos de esta, cuáles son los objetivos buscados con dicha migración y si éstos se pueden alcanzar, con ayuda de información obtenida en el análisis de los servicios realizar un estudio de varios factores que se mencionan a continuación:  Determinar el objetivo principal de la migración del servicio, la finalidad es tener una meta general de la migración.  Determinar las fortalezas y oportunidades de mejora que se desea obtener con la migración, estas se obtienen de las ventajas que ofrece la plataforma de nube como: flexibilidad, reducción de costos, disponibilidad, escalabilidad entre otros.  Determinar las desventajas se pueden asumir, con respecto al objetivo principal.  Se debe tomar en cuenta la organización, en cuanto a políticas, procedimientos de los servicios, ayuda a asegurarse que se cumpla no solo con los requerimientos técnicos, sino que los nuevos servicios migrados se ajusten a las políticas de la organización. En la etapa de Definición y evaluación de las dependencias se considera los componentes que ayudan a brindar los servicios, a éstos se les llamará dependencias ya que, para poder brindar dichos servicios, dependen de la ayuda de estos componentes, estos pueden ser sistemas, datos, servidores entre otros. En el caso de la migración de los servicios de TI del Decanato de Ingeniería se tomó en cuenta el estudio del ambiente en que se desarrollaban los servicios en tres puntos importantes infraestructura actual, el software y gestión, para considerar los subsistemas necesarios para la migración de los servicios. El objetivo de la etapa de definición y evaluación de las dependencias es planear el ambiente propicio para migración del servicio, aislar las dependencias nos permite conocer las 39 necesidades de los servicios y si se puede satisfacer estas necesidades en la nube; se procede a generar las construcciones de mapeo entre lo que posiblemente permanecerá en el centro de datos cautivo local y lo que va a la nube. En la migración de un servicio, la etapa definición y evaluación de las dependencias se puede fusionar con la etapa de evaluación de servicio, en la literatura la mayoría de metodologías de migración no contempla esta fusión, sino realiza el estudio de las dependencias en la primera etapa. El caso de la migración de los servicios de TI del Decanato de Ingeniería de Ingeniería se contempla esta ya que casi todos los servicios comparten las mismas dependencias, las cuales son fundamentales para migración, y por ende se decidió dejar una etapa exclusiva para ellas, además de facilitar el re arquitectura de todos los servicios. En la etapa de replanteamiento de los servicios se hace el plan de transformación de las dependencia y servicio de la forma tradicional a la nube, en esta se puede utilizar las cinco estrategias de migración rehost, replatform, refactor, repurchase, retire o retain. Ver Figura 3.4 Figura 3.4 Estrategias de migración más comunes Fuente: Orban (2016) 40  Rehosting: se refiere al alojamiento en la nube. En caso de solo alojar algún elemento en la nube, ya se obtienen ganancias, además, ya estando en la nube son más fáciles de optimizar. Esto se debe a que la empresa ha desarrollado mejores habilidades para hacerlo y también por parte importante como las aplicaciones, los datos y el tráfico, ya se han migrado.  Replatforming: con esta estrategia se busca beneficios tangibles sin cambiar la arquitectura central de la aplicación, se puede migrar solo parte de esta para mejor aspecto como reducción de tiempo de gestión y ahorro en licencias.  Repurchase: se refiere a un cambio de proveedor de plataforma.  Refactoring: es re imaginar el diseño del servicio en la nube, esto se realiza por una necesidad de agregar características, escala o rendimiento que de otro modo serían imposible en estado actual.  Retire o Retain: evaluar qué cosas se pueden eliminar del todo ya no es útil y cosas no tiene sentido migrar en el momento ya no cumple con los objetivos planteados en la etapa de evaluación o no es el momento de la migración. Hay que tomar en cuenta en esta etapa las capacidades de la NAC, este nos ayuda a tomar mejores decisiones en el plan de migración de cada servicio y sus dependencias. En este momento se puede explorar características adicionales no contempladas en la etapa de evaluación, que se pueden obtener con la migración, esto con el fin de potenciar el máximo las ventajas que da la nube. En la etapa de pruebas de la migración, se busca hacer pruebas de lo propuesto en la etapa anterior, se prueba la nueva arquitectura tomando en cuenta funcionalidades perdidas de las mismas y por último se puede identificar las funcionalidades nuevas que da la nube no contemplada en la etapa de evaluación. 41 Se decidió utilizar de pruebas funcionales de caja negra, por medio de casos de pruebas, primero para las dependencias migradas a la NAC, con el fin de comprobar el funcionamiento del entorno, se debe partir de la base de que migrar a la nube no hace un servicio estable, sino que es necesario hacer pruebas que aseguren que el sistema funcionará correctamente en el nuevo entorno (Toledo, 2014). Después de probar las dependencias y el entorno, se procedió a realizar casos de pruebas para los servicios, los casos de prueba están compuesto por un conjunto de pasos que tiene resultados esperados para determinar si se cumple satisfactoriamente todo o una parte de la migración. Se pueden hacer varios casos de prueba en una sola iteración (Toledo, 2014). Además, se realizó una evaluación de experiencia de usuario, utilizado el cuestionario UEQ, el cuestionario se puede ver en anexo 8.2. (Laugwitz, Held, & Schrepp, 2008). En esta etapa final de optimización se valora los resultados de las pruebas de migración, con el objetivo es tomar cada prueba realizada y estudiar el cumplimiento de las metas propuestas, en el caso de no ser así se debe buscar los cambios necesarios, hacer una iteración más de la etapa de pruebas y optimización hasta que se cumplan las metas propuestas. Figura 3.5 Resumen del plan piloto de migración del Decanato de Ingeniería Fuente: Elaboración propia 42 En esta etapa se puede buscar nuevas ventajas de la migración, realizar análisis de otros factores como cumplimiento de las normas y la gobernanza de cada servicio, determinar cuáles fueron las mejores rutas de migración, análisis de seguridad y estimación de esfuerzos, así como todo lo que se considere importante para mejorar la próxima iteración u otro el proceso de migración de otro servicio, en la Figura 3.5 se presenta un resumen de los principales componentes para cada etapa. 3.2.2. Implementación de plan de migración Para la implementación del plan de migración, se toma los servicios y obstáculos definidos en la fase de análisis, luego se realiza el plan de migración propuesto. Para la implementación del plan solo se realizará una iteración en sus últimas tres etapas con el fin de probar el funcionamiento del plan y la migración de los servicios. 3.3. Fase 3: Evaluación de la migración a la NAC En esta fase se procede a evaluar la migración en cuatro aspectos, el primer aspecto que se evaluó son los obstáculos actuales que se buscaron mejorar con la migración; se tomaron en cuenta los obstáculos definidos de la etapa uno. Primero se realiza un análisis de los obstáculos y se determina con la migración, si estos fueron solucionados, mejorados o ninguna de las anteriores, el criterio que determina que el obstáculo fue solucionado con la migración, si solo si, el obstáculo es eliminado y la mejoría es cuando el obstáculo está presente, pero tuvo una diferencia positiva con respecto a lo actual, esta mejora se puede medir con las variables de medición de la tabla 3.1 Variables de medición Tiempo de duración en la gestión de los servicios 43 Tabla 3.1 Variables de medición para los servicios de TI Fuente: Elaboración Propia El segundo aspecto que se evaluó son las mejoras encontradas en la etapa de optimización del plan de migración, donde se analizó cada aspecto a mejorar y se determinó la causa de esta y su solución. El tercer aspecto es el de costos, se analiza si con las soluciones o mejoras de los servicios en la nube, se tiene alguna ventaja económica, además realiza una comparación cualitativa del costo de un servicio en la nube y uno en la arquitectura actual, con el fin verificar si el uso de la nube tiene una diferencia en costos con respecto a la actual. El último aspecto que se evaluó, fue la experiencia de los usuarios utilizando los servicios migrados, esta evaluación se realiza por medio de un cuestionario estandarizado de UEQ (UEQ Team, n.d.), el cual cuenta con 26 ítems a evaluar, con puntaciones entre 1 y 7, además se les pidió a los usuarios describir el sistema con cinco palabras. Para los resultados se utiliza la herramienta en Excel que ofrece cuestionario estandarizado de UEQ, la cual toma los resultados de los cuestionarios y evalúa la experiencia de los usuarios en seis categorías: atractivo, transparencia, eficiencia, controlabilidad, estímulo y novedad. Tiempo de duración en el mantenimiento de los servicios Disponibilidad: cantidad de horas disponibles de un servicio o horas efectivas Accesibilidad de los recursos computacionales y servicios a nivel geográfico 44 3.4. Fase 4: Correcciones Con respecto a la experiencia en la implementación del plan de migración y los resultados obtenidos, se realiza una corrección al plan de migración en el caso de ser necesario, con el fin de crear un plan que sirva para futuras Unidades Académicas y/o Facultades que tengan servicios similares. 45 Capítulo 4: Diagnóstico de los servicios de TI de la Facultad de Ingeniería Este capítulo sintetiza el estado actual de los servicios de TI que brinda el Decanato de Ingeniería, sus procedimientos, políticas y costos. Para tener una mejor comprensión de lo que implica dar estos servicios, en este capítulo primero se describe el entorno donde se desarrollan. Este se va a dividir en tres aristas importantes, las cuales son infraestructura, software y gestión, con el fin de comprender los recursos, necesidades y problemáticas de la forma actual de trabajo. 4.1. Infraestructura General de TI del Decanato de Ingeniería El Decanato de Ingeniería cuenta con una infraestructura física de la cual dependen los servicios de TI, esta tiene varios elementos como, por ejemplo, servidores de licencias, laboratorios de cómputo, aplicaciones de reserva, servidor de monitoreo entre otros. Para este trabajo se escogieron solo elementos relevantes para la migración a la NAC. Estos se pueden agrupar por tipo que son laboratorios y servidores o por propósito en componentes de Acceso, Control, Administración, Aplicaciones y Préstamo. Figura 4.1 Clasificación de los componentes de la infraestructura de TI Fuente: Elaboración propia 46 En la Figura 4.1 se puede observar la división por componentes y los elementos de cada uno, a continuación, se describe la clasificación por componente para tener una mejor comprensión de cómo se relacionan los componentes y sus elementos. Los componentes están divididos en dos tipos internos y externos. Los externos son los que usuarios finales tienen acceso directo, como las aplicaciones web y los laboratorios físicos de cómputo. Por otro lado, los internos son todos los que no tienen relación directa con el usuario final, pero son vitales para gestión de los servicios de TI, como por ejemplo los servidores de licenciamiento. Estos se agrupan en:  Componentes para acceso o autenticación: son los que permiten verificar y dar acceso a un usuario a los distintos servicios de TI, como por ejemplo el servidor de LDAP interno del Decanato de Ingeniería.  Componentes de control de licencias: son los encargados de administrar el préstamo de licencias de software, en este grupo están los diferentes servidores de licencias.  Componentes administrativos: son los que ayudan a administrar y/o controlar los demás componentes, en este grupo están: servidor de Monitoreo y servidor de Web.  Aplicaciones de servicio: son aplicaciones computacionales donde el usuario final tiene acceso y ayuda a brindar los servicios de IT, en este grupo están: el Sistema de reservas, donde los usuarios crean las reservas de los laboratorios y el Sistema de soporte para el reporte de problemas al departamento de TI del Decanato de Ingeniería.  Componentes de préstamo: es el espacio físico con equipos de cómputo donde se presta servicios con dicho equipo y servidores de préstamo son espacios en un servidor físico que se presta para brindar algún servicio. 47 Figura 4.2 Relación de los componentes de la infraestructura de TI del Decanato de Ingeniería Fuente: Elaboración propia En la Figura 4.2 se muestra la relación entre los componentes, donde los componentes para acceso permiten el ingreso a los laboratorios por medio del LDAP interno del Decanato de Ingeniería, los laboratorios están relacionados con los componentes de control para el préstamo de las licencias instaladas en ellos y por medio de los componentes de aplicaciones de servicio, los usuarios pueden reservar o reportar un problema en los laboratorios. En el caso de los servidores de préstamo se utilizan los componentes administrativos para el monitoreo de los recursos de los servidores fiscos y respaldo de estos, los componentes de aplicaciones de servicio se usan para solicitar servicios o reportar problemas. 48 4.1.1. Elementos de la Infraestructura A continuación, se dará una explicación más detallada de los elementos más importantes para la migración, usando la clasificación descrita previamente. Laboratorios de Cómputo de la Facultad de Ingeniería En esta sección se describe no solo los laboratorios del Decanato de Ingeniería, sino que también se incluyen los laboratorios de toda la Facultad con el fin tener un panorama más amplio del alcance que puede tener la migración a la NAC un servicio como el que se brinda en los laboratorios de cómputo. La Facultad de Ingeniería tiene varios laboratorios de cómputo, cada Unidad Ac