Nubes con posibilidad de tormenta
Con toda la promoción que se hizo sobre la Nube en 2011, el año pasado fue un año de formación. El término Cloud o Nube se usa demasiado, y difuminado con las múltiples definiciones disponibles en el sector.
Público, privado, híbrido y lo que se ofrece tan sólo como servicio ha dejado a muchos pensando y preguntándose qué es realmente cloud. Hay muchas consideraciones a tener en cuenta al hablar de aplicaciones cloud. Examinaremos muchas de ellas a continuación.
Para empezar, echemos un vistazo a la definición de cloud. Es un término muy inflado actualmente para no ser más que un servicio. Combinado con todos esos términos ‘cómo un servicio’, también hay que tener en cuenta la ubicación de estos servicios ya sean públicos, privados o híbridos. Nos referiremos a cloud como un servicio proporcionado incluyendo infraestructura, software, backup, escritorio, en forma de una solución de despliegue fácil y rápido. Ahora, con esta definición tan amplia, podemos coger cualquiera de los servicios y darnos cuenta de que hay muchos aspectos clave que deben ser evaluados para una implementación exitosa ‘como servicio’.
La primera y más importante consideración es construir lo que llamaremos ‘confianza como servicio’. Con todos los riesgos y preocupaciones que pueden acumularse en un día, si no se confía en la solución y en el proveedor, no es necesario seguir la corriente cloud. Esto es una realidad tanto si los servicios son internos o externos, o una combinación de ambos. Cuando cae un servicio cloud público, la tendencia es a que sea extremadamente público y las investigaciones posteriores llegan a las conclusiones más dolorosas. Para infundirle confianza en la solución, le recomendamos considerar los puntos siguientes.
La portabilidad debe ser uno de los puntos prioritarios en su lista de. Desafortunadamente muchas de las tecnologías cloud están cambiando a métodos propietarios. Cuando mueve algo a un entorno cloud no hay garantía de que la misma información puede traspasarse a otro entorno cloud sin un gran trabajo de revisión. Mientras que hay varios escenarios de qué y cuándo mover ciertos elementos al entorno cloud, debería prestarse especial diligencia a lo que pasaría si algún día decide reemplazar un entorno cloud por otro (sea o no interno) en el futuro.
Este tipo de dependencia de un proveedor puede paralizar a una organización si no se está satisfecho en un momento dado con el servicio recibido. Las bases de datos son un buen ejemplo de esto. No todo el mundo está en la misma plataforma y el traspasar de una aplicación de base de datos a otra puede generar un simple dolor de cabeza en el mejor de los casos.
¿Qué funciona y qué no funciona en el entorno cloud? La respuesta se basan en parte en el riesgo y en parte en la funcionalidad. Las aplicaciones desarrolladas internamente pueden ser más difíciles de mudar a un entorno cloud que los paquetes de software comerciales (CoS-Commercial off the Shelf). Vale la pena el tiempo que se invierta en pruebas y desarrollo para determinar que todas las funcionalidades continuarán en su lugar en la nueva plataforma. Esto también es válido para los proyectos de virtualización, independientemente de si están o no en un entorno cloud. En un entorno público el beneficio real es que en algún momento la factura volverá a ser cero. Es una gran solución para demandas puntuales que requieran mayor ancho de banda y potencialmente se prevea una gran demanda que cause un pico en el uso de los recursos. Un buen ejemplo es un restaurante de comida rápida que quiere llevar a cabo una promoción con cupones. Si es un buen restaurante esta promoción podría causar un pico inaceptable que tendría efectos adversos en los recursos necesarios habitualmente. La aplicación podría moverse a un entorno cloud público y la cuenta volvería a ser 0 al final de la promoción sin necesidad de incrementar el ancho de banda y recursos para dar soporte a la mayor demanda.
La dependencia del proveedor es una preocupación creciente desde el punto de vista del hardware. Algunos fabricantes de electrónica están bloqueando sus componentes debido a la naturaleza propia de su gestión y de las conexiones del hardware. Algunos incluso bloquean los cables que puede utilizar con sus soluciones encriptando los cables. Años atrás, la comunidad de usuarios finales en pleno luchó por sistemas abiertos. Mientras que los proveedores le mostrarán sus estudios, que indican que una solución única es mejor, la verdad es que no es mejor en absoluto al necesitar usted y sus proveedores sistemas que le proporcionen la funcionalidad de servicio que necesitan. El reciente tsunami hizo que algunos proveedores tuvieran tiempos de entrega extremadamente más amplios abandonando a su suerte a aquellos que estaban esperando, retrasando así proyectos críticos. Los sistemas abiertos son la clave para asegurar la interoperabilidad, y le ayudan a evitar la dependencia del proveedor antes de que se enfrente a necesidades críticas de negocio. Mientras proliferan las fusiones y adquisiciones, vale la pena tener un sistema abierto. Si la empresa en la que ha confiado utiliza sistemas propietarios, y es adquirida por otra compañía, puede encontrarse frente a un final prematuro de la vida de sus equipos.
El departamento de IT puede a menudo sentirse amenazado por instalaciones cloud. El planteamiento de mover los sistemas corporativos y los recursos a una entidad externa puede amenazar su puesto de trabajo. Y seamos claros, todos necesitamos un trabajo que nos alimente, a nosotros y a nuestras familias. Mientras las empresas pueden adoptar tecnologías cloud para ciertas aplicaciones, es poco probable que consiga tener funcionando todos los sistemas en entorno cloud. Pero la amenaza puede frenar la adopción, o forzar a la compañía a la instalación de un entorno cloud privado cuando otra opciones perfectamente válidas está esperando ahí fuera para ser utilizadas.
La seguridad está siempre en la mente de un CIO/CSO/CTO inteligente. Y de hecho, es la única razón por las que algunas compañías sienten miedo ante el entono cloud. Cuando usted piensa en cloud computing y estrategias cloud, una de las primeras cosas que debería hacer es una evaluación del riesgo que rodea a los datos que usted desearía poner en el entorno cloud. Hay pocos riesgos en los entornos cloud, incluso a nivel gubernamental. Piense por un momento en las oficinas de impuestos que se ven sobrecargadas en la época de impuestos con las descargas de los formularios. Este es un buen ejemplo de bajo riesgo. El riesgo es mínimo puesto que se trata ya de información abierta al público.
Para las aplicaciones internas de las organizaciones es donde los entornos cloud privados pueden resultar más atractivos. Recientemente hubo una gran compañía de almacenamiento de archivos que descubrió que todos los archivos en su entorno cloud estuvieron abiertos sin seguridad durante tres días. A mayor riesgo, mayor debe ser la seguridad que se necesita. Si un proveedor cloud no puede proporcionarle medidas de seguridad auditables, salga corriendo.
Mantenga su instalación privada y protéjase usted mismo. Pero de nuevo, recuerde que algunos elementos se adaptan muy bien al entorno cloud y otros no. En qué entorno cloud los coloco ya depende de usted y al final puede suponer su éxito o su fracaso.
Otra área a examinar es la forma en que se trata la seguridad en la política de IT de la empresa. Los usuarios más expertos de entornos cloud pueden poner información en el entorno cloud y sortear completamente las políticas de seguridad. Ésta es un área que todavía no se recoge en las políticas de recursos humanos pero que debería serlo en el futuro. La seguridad de las TI y alrededor de las TI es un poco como los radares y cámaras detectores de la velocidad. Si usted no cuenta con una política de “dónde pone usted la información de la empresa”, ahora es el momento de hacerlo, esté o no utilizando actualmente entornos cloud.
La bancarrota o el cese del negocio es otra preocupación con algunos proveedores. Cuando el concepto cloud explotó y se pudo utilizar para casi todos los servicios, empezaron a surgir proveedores cloud de debajo de las piedras. Igualmente, los vendedores empezaron a ofrecer todo tipo de productos “cloud-ready”. Obviamente es nefasto que su proveedor de hardware cese el negocio, pero si trabaja con sistemas abiertos generalmente puede recuperarse del bloqueo. La recuperación es más difícil si su actual proveedor de entorno cloud se hunde. Es importante entender desde cuando ha sido esta empresa proveedor de estos servicios y cuál es su estado financiero.
Es una buena idea tener diversidad geográfica para almacenar la información, aplicaciones, bases de datos, etc. Las empresas pueden decidir escoger sus centros de datos CPDs Tier II, frente a uno de tipo Tier IV, ya que los de Tier II pueden construirse a menor coste, y también permiten la diversidad geográfica. Hacer un backup de los datos o mover los datos a un entorno cloud puede también proporcionar estos mismos beneficios. El tema surge con la nueva legislación en muchos países en la que se considera controlar dónde residen exactamente los datos. Por ejemplo, los países de la Unión Europea requieren que la información privada / personal se almacene en cada país. Países como Australia van más allá y requieren que sea almacenado en el estado. En un entorno cloud público es prudente intentar determinar con precisión dónde está la información y dónde continuará estando, de forma que usted no se encuentre accidentalmente en la situación de estar infringiendo las normativas del país.
TI puede no estar involucrado en las decisiones relativas a los entornos cloud. Aunque puede sonar absurdo, la verdad es que hay muchos factores que pueden decidir colocar información en un entorno cloud. En algunos casos, los CEOs y CFO pueden tomar la decisión sin entender los factores de riesgo. La responsabilidad es entonces de TI, que debe formarse antes de que su trabajo y toda la compañía se mude completamente al entorno cloud. Los responsables de TI deben siempre tener como objetivo el interés general de la empresa. Por este motivo, aprender sobre los beneficios y riesgos de los entornos cloud de forma proactiva es algo natural para el personal de TI.
Los cálculos ROI tangibles e intangibles son como poco difíciles. Nunca deja de sorprenderme cómo algunas compañías analizan completamente los cálculos ROI y TCO para justificar sus soluciones a los CFOs y otras personas de la organización con poder de decisión. Primero debería determinarse qué es real y que es humo cuando se indaga en los cálculos. Por ejemplo, no comprar un sistema de email frente a una solución de email en un entorno cloud puede parecer muy atractiva. Pero analice los elementos tangibles e intangibles. Si va a tener que adquirir una aplicación de seguridad para todas las aplicaciones, puede decidir no comprarlo como parte de los ahorros en el entorno cloud. Siempre habrá elementos básicos que funcionan o no funcionan bajo las circunstancias individuales de cada compañía. En algunos casos puede ser más atractivo de lo que se ha detectado, en otros mucho menos. Conozca cuáles son sus tangibles e intangibles antes de las evaluaciones, y ábrase a otros nuevos según cambien los servicios. Asegúrese de que conoce la diferencia entre los costes únicos y los que aparecen de forma recurrente en sus cálculos.
Los estándares son otro punto delicado en los entornos cloud. Desafortunadamente, en un mundo regido ampliamente por los estándares, lo que hace más difícil el desarrollo y uso de sistemas libres, algunos proveedores y algunos proveedores buscan la forma que pueden implementar para que usted dependa de ellos. La gestión de estándares incrementará las curvas de aprendizaje, dispositivos requeridos, y la complejidad de una variedad de sistemas. Siendo optimista, dado que el usuario final demanda un incremento de soluciones abiertas, estas serán las soluciones que utilizarán.
Finalmente, deberá también recabar otra información significativa de cualquier proveedor de entorno cloud fuera de lo listado anteriormente. Deberá tener la misma política de cambios que usted exige (si es que lo exige). Debería tener una arquitectura de banda ancha ya que no sólo están escalando sus necesidades y requerimientos sino que también los de otros tantos clientes al mismo tiempo. Si no operan sus sistemas en sus propios centros de datos, los SLA pueden resultar confusos y acabar en el viejo juego de pasarse las culpas. Debería conocer todo el equipo, proveedores, y soluciones que están utilizando, si planea utilizar sus servicios también a largo plazo. Si puede visitar las instalaciones, mejor.
Los contratos de servicios cloud pueden abarcar desde el simple corto plazo, a soluciones más complejas a largo plazo. Es en su propio interés mirar un poco antes de comprar para hacerse una idea de los que se ofrece. Algunos proveedores están proponiendo olvidarse de los antiguos SLAs (Service Level Agreements) y aceptar un servicio de “mejor esfuerzo”. Mientras que podría funcionar para un servicio para el que no se paga, ¡resultaría aceptable para uno en el que sí lo haga! Es decir, como resumen: debe poner tanta diligencia en su proveedor de servicios cloud como lo haría en sus propios sistemas.
Carrie Higbie, Global Director, Data Center Solutions and Services de Siemon