Anlisis oferta-demanda de servicios de despliegue de

aplicaciones en la nube (PAAS)

Carla Lorena Villena Rivera, Juan Timoteo Ponce, Marines Lopez Soliz, Roger Humberto Unoja, Yenny Perez Cervantes

RESUMEN
El progreso de las redes de computadoras en los ltimos aos ha
generado nuevos modelos de negocio basados en servicios,
tales servicios han tambin evolucionado al punto de
convertirse en infraestructuras completas y confiables con un alto
grado de disponibilidad. El objetivo de este artculo es realizar
un anlisis comparativo de los servicios PAAS (Platform as a
service) actuales orientado hacia las necesidades de las Pymes
del medio local, enfocndonos en las siguientes preguntas:
Cul es la problemtica de las Pymes actuales con respecto al
uso de servicios PAAS? Cules son los servicios actuales y
cules son sus similitudes y desventajas? Qu consideraciones
deben tomarse para implantar un servicio PAAS desde el punto
de vista del usuario? Desde el punto de vista del proveedor del
servicio?. En este artculo examinamos estas preguntas en base a
documentacin existente y experiencia previa con estos servicios.

Terminos generales
Security.

Keywords
LAN, WAN, CLOUD, PAAS, IAAS, SAAS, PYME, STARTUP

1.

Introduccin

Las plataformas de redes han existido desde los aos sesenta,

inicindose con conexiones de rea local (LAN), evolucionando
hacia redes interconectadas en reas amplias (WAN). Todo este
ecosistema ha permitido definir servicios independientes de
ubicacin y tamao, teniendo sitios web que aparentemente
responden a una sola direccin IP, pero que internamente
involucran a una red de nodos que actan como un sistema
dedicado. sta es la nube, un ecosistema que permite desplegar
servicios sobre redes en base a infraestructuras complejas y
escalables, tales como Google o Amazon.

1.1

Pymes y startups

El surgimiento de Pymes en todos los rubros genera un alto nivel

de competencia entre servicios similares, una de las formas ms
sencillas de conseguir una ventaja competitiva con respecto a
otras empresas es darle valor a su marca. Para esto se requieren
estrategias de mercadeo las cuales sern usadas a travs de
canales de difusin. Durante las dcadas pasadas los canales
tradicionales de difusin se han mantenido, pero tambin surgi
una nueva corriente de medios de difusin: correo electrnico,
sitios web, redes sociales, etc. Tal ha sido el crecimiento de
estos canales alternativos que algunas empresas se evalan en
parte por su importancia en la nube.
El no estar presente en la nube actualmente, o no tener una
reputacin considerable puede ser determinante para definir el

futuro de una empresa, es por eso que las Pymes estn en la

necesidad de difundirse por estos nuevos canales de
comunicacin. Pero estos medios de difusin trabajan sobre
infraestructuras de hardware y software que pueden llegar a tener
costos de implementacin y operacin por encima de lo permitido
para una empresa, es en este punto cuando las empresas analizan
las bondades que los servicios en la nube.
Estos servicios proveen una infraestructura confiable y
asegurada, con costos variables dependiendo de la calidad del
servicio, y ofreciendo una gama completa de utilidades para
empresas que quieran sentar presencia en la red de redes.

Arquitectura de servicios en la nube

Si hablamos de la nube, debemos entrar a SOA, arquitectura
orientada a servicios (Service Oriented Architecture), es un
concepto de arquitectura de software que define la utilizacin de
servicios para dar soporte a los requisitos del negocio.
Permite la creacin de sistemas de informacin altamente
escalables que reflejan el negocio de la organizacin, a su vez
brinda una forma bien definida de exposicin e invocacin de
servicios (comnmente pero no exclusivamente servicios web), lo
cual facilita la interaccin entre diferentes sistemas propios o de
terceros.
La arquitectura orientada a servicios (SOA) no se trata de
software o de un lenguaje de programacin, SOA es un marco de
trabajo conceptual que permite a las organizaciones unir los
objetivos de negocio con la infraestructura de TI integrando los
datos y la lgica de negocio de sus sistemas separados.

Infraestructure as a Service (IaaS):

En este caso se contrata capacidad de proceso (CPU) y
almacenamiento. En este entorno se puede desplegar
aplicaciones propias que por motivos de coste o falta de
conocimientos no queremos instalar en nuestra propia empresa.
El proveedor se encarga de su gestin y para el cliente se
convierten todos los gastos en variables (slo se paga por lo que
se usa).
Ejemplo: la conocida EC2 de Amazon y Azure de Microsoft

Platform as a Service (PaaS):

Las soluciones PaaS (Platform as a service) son plataformas de
software para las cuales la herramienta de desarrollo en si misma
est alojada en la nube y se accede a travs de un navegador web.
Los desarrolladores pueden construir, analizar, desarrollar,
testear, documentar y poner en marcha aplicaciones en un slo
proceso, sin tener que instalar ninguna herramienta adicional en
sus computadoras.

Software as a Service (SaaS)

- Integrado con todos los servicios de Google

Es lo que comnmente se identifica con cloud.

- Integrado con Google PageRank

Es una aplicacin para el usuario final donde paga un alquiler

por el uso de software. No es necesario adquirir un software en
propiedad como Microsoft Office), instalarlo, configurarlo y
mantenerlo.

- Consola de administracin Web en consola

Ejemplo: Google Docs , Zoho o Office365 .

- Alta escalabidad y disponibilidad

- Soporte SSL y TLS
- Considerable cuota de almacenamiento (4GB)
- Soporte HTML 5 con WebSockets
- Javascript de alta performance
- Soporte de Single-Sign-On

Restricciones
* Las aplicaciones solo tienen permisos de lectura a los archivos
del sistema de archivos. Para almacenar datos y archivos en
modo lectura y escritura es necesario utilizar un sistema de
archivos virtual sobre el DataStore.
* Solo se puede ejecutar cdigo a travs de consultas HTTP
* Las aplicaciones Java solo pueden usar el conjunto considerado
seguro de clases del JRE estndar.
Ilustracin 1Arquitectura de servicios Cloud

* Las aplicaciones no pueden crear nuevos hilos de ejecucin

Anlisis de caractersticas:

* Los usuarios de Python pueden subir mdulos para su uso en la

plataforma pero no aquellos que estn completamente
desarrollados en C o Pyrex

Como el tema a tratar son los PAAS, realizaremos una

comparativa entre tres de los ms conocidos proveedores de estos
servicios en el mercado para identificar los factores necesarios
para proveer un servicio PAAS aceptable: Google App Engine,
Force y Heroku.
Para realizar este anlisis, se usarn mtricas referenciales y no
quantitativas, tomando en cuenta eso, estos son los puntos a
evaluar:
- Costo del servicio
- Escalabilidad y disponibilidad

* El soporte para SSL solo est disponible par dominios

*.appspot.com
* Un proceso iniciado en el servicio para responder a una
consulta no puede durar ms de treinta segundos
* No soporta sesiones persistentes, solo sesiones replicadas a las
que adems se les aplican ciertos lmites.
* No se pueden abrir sockets, por lo tanto, no se puede usar
Twisted.

- Integracin con servicios externos

Conclusin

- Consola de administracin

Las APIs de despliegue son muy estables y completas.

- Soporte para dispositivos mbiles

Precios bajos y accesibles.

- Soporte HTML 5 y websockets

Alto grado de disponibilidad.

Google App Engine:

Integrado con el development stack de Google.

Google App Engine (GAE) nos abre la infraestructura de

produccin de Google de forma gratuita como plataforma de
desarrollo y hospedaje de aplicaciones web.

El soporte tcnico es muy lento con respecto a las

aplicaciones gratuitas.

Existen perodos de seguridad que pueden detener una

aplicacin por horas.

Soporte limitado para dispositivos mviles

El uso de la infraestructura de servicio de Google App Engine es

completamente gratuita hasta 500 Megabytes de almacenamiento
y cinco millones de visitas mensuales. Si superamos esos lmites
entonces tendremos que pagar por ms recursos a Google a unos
precios bastante accesibles. Adems podemos usar un dominio
propio para la URL de nuestra aplicacin o bien podemos usar un
subdominio de appspot.com ofrecido de manera gratuita por
Google al estilo de Heroku.

Caracteristicas
- Soporte de mltiples lenguajes de programacin

Force
Force.com es una plataforma para la creacin y despliegue de
aplicaciones. Debido a que no hay servidores o software para
comprar o manejar, usted puede centrarse nicamente en la
creacin de aplicaciones que incluyen funcionalidad integrada a
los procesos de negocio, informes y bsqueda. Sus aplicaciones
se ejecutan en un servicio seguro ya que realiza una copia de
seguridad de datos de forma automtica.

Caractersticas

Restricciones

- Alta velocidad de desarrollo y despliegue

- El despliegue de la aplicacin es casi manual, y requiere de un

nivel medio de conocimiento de las herramientas.

- Libreras y componentes built-in para el desarrollo

- Integracin con las redes sociales mas populares en el momento

- Solo acepta aplicaciones desarrolladas sobre el stack de

frameworks soportados.

- Soporte REST

- No tiene soporte de Single-Sign-On.

- Soporte de dispositivos mbiles

- No provee servicios adicionales.

- Consola de administracin web

- Algunas extensiones existentes en los frameworks soportados

esta actualmente bloqueadas.

- Servicio mail integrado

- Soporte TLS y SSL

Restricciones
- Cuota de almacenamiento limitada para planes de bajo precio
- Reduccin en tiempo de respuesta al ampliar la escalabilidad
de aplicaciones
- No tiene soporte de Single-Sign-On
- Soporte de PageRank tiene un coste aparte
- Soporte multimedia requiere una plan adicional

Conclusin

Conclusin
- Las APIs de despliegue son sencillas, pero son orientadas a la
terminal.
- Precios bajos, con recursos considerables.
- Soporte de SSL completo.
- La integracin con otros dispositivos y servicios es delegada a
los frameworks que provee.

Tabla comparativa.Se usar una ponderacin 1-10 para evaluar los factores ms
importantes:

- Las APIs de despliegue son limitadas, delegando toda la

responsabilidad a su consola web

GAE

FORCE

HEROKU

- Precios bajos, pero con recursos considerablemente reducidos

Precio

10

- Requiere planes adicionales para la integracin con servicios

externos

Escalabilidad

Int. Serv. Ext.

- Soporte para dispositivos mviles muy bueno

Mviles

- Soporte tcnico rpido

HTML5

Heroku

Total

35

33

28

- Soporte de SSL completo

Heroku es un servicio de publicacin de aplicaciones que

inicialmente fu pensado para la comunidad Ruby, pero con el
xito de su servicio pas a soportar mltiples lenguajes y
plataformas.
Actualmente es considerado junto a GitHub una de las empresas
de mayor crecimiento en el mercado.

Caracteristicas
- Alta velocidad de desarrollo y despliegue a travs de GIT.
- Libreras y componentes en base a frameworks soportados.
- Soporte REST.
- Soporte de dispositivos mbiles.
- Consola de administracin web y a travs de terminal.
- Precios comparables a los de GAE, con cuotas de
almacenamiento bajo demanda.
- Soporte TLS y SSL.

Ilustracin 2 Comparativa de funcionalidad

2.

Anlisis de factores de seguridad:

De la misma forma que en la seccin anterior se realizar un

anlisis comparativo de las medidas de seguridad comunes que
deben estar presentes en un servicio PAAS [10] [11].
- Para el despliegue de aplicaciones: En base a una
comparativa de los servicios mas comunes, y en base a lo
que se ofrece en la competencia actual, se tiene que los
siguientes medios de comunicacin y caractersticas son
necesarias:

Soporte de llaves de seguridad (privada y pblica).

Soporte SSH

Soporte HTTPS

Soporte de VPNs

Base de datos replicable y con capacidad de

crecimiento horizontal

Sistemas de archivos distribuidos y escalable

GAE

FORCE

HEROKU

PPK

SSH

HTTPS

VPN

BD. ESCALABLE

10

FS. DISTRIBUIDO

10

TOTAL

33

35

37

Servicio: La empresa de desarrollo de software BolivianBytes

ha logrado establecerse exitosamente en el mercado local, con
clientes constantes y una infraestructura estable. Analizando las
necesidades de sus clientes ha identificado que son pocos los que
tienen una infraestructura de alojamiento de sus servicios debido
al alto coste que tienen. Debido a esto se est viendo la
posibilidad de usar su infraestructura local para proporcionar un
servicio de publicacin de sitios web bajo un ambiente
controlado. Para esto se han tomado las siguientes decisiones:

Ilustracin 3 Comparativa factores de seguridad-despliegue

Para la publicacin de aplicaciones: Para la publicacin de las
aplicaciones se requieren medidas de seguridad hacia la nube
[11], son conocidos los problemas actuales en la publicacin y
posible ataque a sitios web [12], para paliar el dao ocasionado
por este tipo de ataques se tienen las siguientes medidas de
seguridad:

Certificados digitales verificados por una CA.

HTTPS como canal primario de comunicacin.

Control de trfico y carga: Proxy reverso.

Deteccin de intrusos: NIPS.

DMZ para la separacin segura de contextos.

Context Security Policy.

GAE

FORCE

HEROKU

CERTIFICADOS

PROXY REVERSO

HTTPS

NIPS

DMZ

CSP

TOTAL

49

39

26

Ilustracin 4 Comparativa factores de seguridad-publicacin

Caso prctico:
Usuario: Se tiene la empresa startup YABE que se dedica a la
publicacin de una revista semanal del mismo nombre que
publica temas de inters general, en sus primeros meses de vida
ha logrado establecerse con una cuota estable de ventas. Para
extender sus fronteras piensa publicar algunos de sus artculos en
la web de forma que gane reputacin mas all del medio fsico.
Pero con los recursos que dispone no puede costearse el
desarrollo y alojamiento de este servicio por su cuenta, asi que ha
tomado las siguientes decisiones:

El desarrollo del servicio se har con una empresa local

de desarrollo.

La publicacin del servicio se har a traves de un

servicio externo.

Se debe modificar la infraestructura actual para

soportar un crecimiento horizontal en su capacidad de
alojamiento y publicacin.

Se deben definir criterios mnimos de seguridad tanto

para los usuarios como para la publicacin de sitios.

No se cuentan con certificados de seguridad ni llaves

privadas, el servicio requiere seguridad mnima.

Se estima que la cantidad de informacin es

importante, por tanto se debe tomar en cuenta el
almacenamiento a usar.

GAE

FORC
E

HEROKU

CARACTERISTICAS
FUNCIONALES

35

33

28

CARACTERISTICAS
DE DESPLIEGUE

33

35

37

CARACTERISTICAS
DE PUBLICACION

49

39

26

TOTAL

117

107

91

Ilustracin 5 Comparativa total en base al caso prctico

3.

Conclusiones:

Hemos determinado los factores funcionales y de seguridad

fundamentales de un servicio PAAS, lo hemos aplicado a un caso
prctico inicial y a pesar de la superioridad quantitativa de
uno de los proveedores, hemos seleccionado uno que
provee menor funcionalidad, ya que el servicio aplicable asi lo
requera. Esto marca la tendencia de que las empresas Pyme
buscarn servicios flexibles, de coste bajo y con un grado de
escalabilidad variable, siendo lo
ms importante los datos
(en nuestro caso ejemplo). Los precios de estos servicios son
exponencialmente mnimos con respecto a los costos de mantener
infraestructuras completas, adems que agregan un valor
agregado a sus servicios, el soporte tcnico y la garanta.
El futuro de las Pymes est en su reputacin, y todo apunta
a que la reputacin se define en la nube y no as en los medios
tradicionales de difusin. Un punto que no se tom en cuenta es
el de la disponibilidad, el cual queda como pendiente para

revisiones futuras, ya que fue considerado como menos

importante que los factores tomados en cuenta en este artculo.

4.

Referencias

[1] Bowman, B., Debray, S. K., and Peterson, L. L. Reasoning

about naming systems. ACM Trans. Program. Lang. Syst.,
15, 5 (Nov. 1993), 795-825.
[2] Ding, W., and Marchionini, G. A Study on Video Browsing
Strategies. Technical Report UMIACS-TR-97-40, University
of Maryland, College Park, MD, 1997.
[3] Frhlich, B. and Plate, J. The cubic mouse: a new device for
three-dimensional iput. In Proceedings of the SIGCHI
conference on Human factors in computing systems
(CHI 00) (The Hague, The Netherlands, April 1-6, 2000).
ACM Press, New York, NY, 2000, 526-531.
[4] Lamport, L. LaTeX Users Guide and Document Reference
Manual. Addison-Wesley, Reading, MA, 1986.
[5] Sannella, M. J. Constraint Satisfaction and Debugging for
Interactive User Interfaces. Ph.D. Thesis, University of
Washington, Seattle, WA, 1994.
[6] Proteja su experiencia y sus activos.
ibm.com, Agosto 21, 2012.
http://www-935.ibm.com/services/es/es/cloudenterprise/tab-details-security.html
[7] Modelos de Servicio Cloud - SaaS, IaaS, PaaS.
Licensias Online, Agosto 21, 2012
http://www.licenciasonline.com/bo/es/cloud/modelos-deservicio
[8] The Ultimate Guide to Twitter Marketing
http://www.copyblogger.com/ultimate-twitter/
[9] Cloud services comparison
http://cloud.dzone.com/articles/comparison-clouds-herokuamazon
[10] Github security
https://help.github.com/articles/github-security
[11] Heroku security
http://policy.heroku.com/security

[12] Internet Denial of Service Attacks and Defense Mechanisms

MEHMUD ABLIZ
Department of Computer Science, University of Pittsburgh