Gestión de la nube: lo que necesita saber

0
96

En lo referente a los servicios en la nube, muchas organizaciones están pensando en términos de multiplicidad, implementando varios productos en la nube para satisfacer varios tipos de necesidades de negocio.

Esta estrategia de multinube es válida, ya sea para las ofertas de software como servicio (SaaS), plataforma como servicio (PaaS) o infraestructura como servicio (IaaS). Asimismo, a medida que las organizaciones se embarcan en transformaciones digitales, dicha estrategia presenta varios desafíos y oportunidades.

Los beneficios de una estrategia multinube
El informe “state of the enterprise cloud” de IDG Communications, realizado en agosto del 2018, muestra que las organizaciones continúan aumentando sus inversiones y evolucionando sus ambientes de nube para que puedan usar las tecnologías necesarias con el fin de cumplir sus objetivos de negocio. La investigación, basada en una encuesta en línea a 550 personas a cargo de la toma de decisiones de TI en múltiples industrias, muestra que casi un tercio (30%) de las organizaciones tienen una combinación de ambientes de nubes híbridas y multinube.

Los beneficios percibidos por la implementación de una estrategia multinube incluyen mayores opciones de nube (59%), mayor facilidad y rapidez para la recuperación frente a desastres (40%), y mayor flexibilidad al permitir la distribución de cargas de trabajo en una multinube (38%).

Casi el 40% de los encuestados afirma que su área de TI siente presión por migrar a la nube al 100% y los administradores de TI del 44% de las empresas (aquellas con más de mil empleados) sienten la presión de la gerencia ejecutiva, o las líneas de negocios individuales, para migrar a la nube al 100%. Es probable que la presión en torno a la multinube continúe siendo significativa.

Las mejores prácticas para su estrategia de multinube
Éstas son algunas de las mejores prácticas sugeridas para tener éxito con una estrategia de multinube.

Prepare al personal de TI para una mayor complejidad: El aumento de los servicios en la nube no simplifica las cosas para TI, aunque algunas funciones se trasladan a las proveedoras de servicios. De hecho, tener múltiples servicios en la nube puede llevar a una mayor complejidad, y muchas organizaciones pueden carecer de la experiencia interna necesaria.

La tecnología y los servicios están cambiando rápidamente en cualquier proveedor de servicios en la nube (CSP, por sus siglas en inglés), lo que dificulta que el personal de TI de una organización se mantenga actualizado, afirma Timothy Morrow, gerente técnico de conciencia situacional en la División CERT del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon.

Cuando una organización opta por implementar un ambiente de múltiples nubes, esto amplía significativamente los requerimientos de comprensión y capacitación del personal de TI, afirma Morrow. Por ejemplo, las ofertas de PaaS y SaaS se adaptan a cada CSP, lo que requiere una comprensión más íntima de su uso. Eso, a su vez, significa que la complejidad aumenta significativamente cuando se utilizan los servicios de múltiples CSP.

Determine la mejor manera de conectarse a los CSP y porte los datos: La forma en que una organización pretende utilizar los servicios de un CSP es una influencia significativa en el tipo de conexión necesaria para conectar los activos y servicios de la organización con un CSP.

Debido a esto, la organización debe realizar la debida diligencia en varias áreas para ayudar a comprender las necesidades de conexión, señala Morrow. Estas incluyen arquitectura y diseño con el fin de abordar los atributos de calidad críticos para la visión de la organización, ingeniería orientada a la automatización para ayudar a reducir la carga del personal de TI, gobernanza de la política de seguridad y la administración de riesgos.

Esto debe hacerse para todos los CSP que se están considerando para su uso, teniendo en cuenta que cada CSP proporciona diferentes capacidades operativas y de seguridad.

En cuanto a la portabilidad de los datos, poder usar los datos en diferentes CSP es un desafío importante. Eso es especialmente cierto cuando se utilizan los servicios PaaS y SaaS de los proveedores debido a su adaptación específica al proveedor, afirma Morrow.

El personal de TI debe comprender los requisitos de input y output del formato de datos para los servicios que se consideran, y proporcionar las interfaces necesarias para utilizar los datos entre los CSP, así como con los activos on-premises de la organización.

El uso de contenedores puede proporcionar un nivel de portabilidad para las organizaciones, afirma Morrow, ofreciendo un ambiente de implementación y tiempo de ejecución que una organización puede usar para ejecutar las mismas aplicaciones en las implementaciones PaaS de múltiples CSP. El software utilizado para ejecutar y administrar contenedores continúa centrándose en proporcionar implementaciones consistentes en todos los CSP para ayudar simplemente a las tareas del personal de TI.

Implemente etiquetado de recursos: Las proveedoras de servicios en la nube ofrecen la capacidad de desplegar recursos a pedido, de ráfaga y de crecimiento automático. La administración y el control de los recursos, la contabilidad y la asignación de costos de consumo pueden ser más difíciles en un ambiente de múltiples nubes, agrega Brian Reynolds, director de Grant Thornton, firma de auditoría, impuestos y asesoría.

Para simplificar estos necesarios deberes administrativos, las organizaciones pueden usar el etiquetado de recursos, compuesto de pares llave-valor para asignar metadatos a los recursos y organizarlos lógicamente en categorías, afirma Reynolds.

El etiquetado de recursos es compatible con los proveedores líderes en el mercado de servicios en la nube. Mejora la capacidad de una organización para implementar permisos a nivel de recursos en base a las en etiquetas; para acelerar y reducir rápidamente los recursos relacionados de diferentes grupos de recursos; y para monitorear continuamente los costos y hacer un seguimiento de estos costos en comparación con los presupuestos de suscripción establecidos.

Implemente una plataforma de administración en la nube (CMP, por sus siglas en inglés): Los costos de administrar ambientes de múltiples nubes incluyen los costos de personal para mantener las competencias y habilidades para las múltiples nubes, así como los costos de control administrativo, integración, diseño del desempeño, así como la tarea de aislar y mitigar problemas y defectos.

Las herramientas nativas se pueden usar para administrar los recursos provisionados por medio de los diferentes proveedores de servicios en la nube, afirma Reynolds. Pero, para reducir estos costos y mejorar la capacidad de administración, muchas organizaciones están adoptando los CMP.

Estas plataformas de software incluyen herramientas nativas ofrecidas por proveedores de nube pública, así como productos de terceros diseñados para proporcionar una funcionalidad consistente en múltiples proveedores de nube.

Estos admiten funciones como aprovisionamiento y orquestación, con el fin de crear, modificar y eliminar recursos según sea necesario; automatización; seguridad y cumplimiento, incluyendo la gestión del acceso basado en roles a los servicios en la nube; seguimiento y registro; inventario y clasificación; gestión de costos y optimización; migración, copia de seguridad y recuperación frente a desastres.

Use sistemas de orquestación: A medida que los sistemas de registro para las finanzas, los empleados, los clientes y otros activos y operaciones a través de CSP distintos se encuentran cada vez más disponibles con la implementación de ofertas SaaS, las organizaciones consideran importante crear automatizaciones de los flujos de trabajo que unen las soluciones que se ejecutan en diferentes nubes dentro de sistemas de vinculación, afirma Reynolds. Éstos se utilizan para mejorar la experiencia de recopilación de datos.

De manera semejante, a medida que proliferan las arquitecturas multinube, las organizaciones encuentran cada vez más la necesidad de implementar sistemas de orquestación para implementar flujos de trabajo en los mejores PaaS y SaaS producidos a través de múltiples CSP.

Estos sistemas de orquestación serán necesarios para brindar soporte a las organizaciones que tienen aplicaciones subyacentes basadas en las mejores ofertas de CSP, señala Reynolds. Dichos sistemas probablemente sean la clave para generar valor, agrega, según los conocimientos y servicios que solo se pueden proporcionar a través de la integración de los sistemas de registro ejecutados dentro de una arquitectura de múltiples nubes.

Tome las precauciones necesarias de seguridad y cumplimiento: Cuando las empresas utilizan múltiples servicios en la nube, el aprovisionamiento de los recursos de TI y la ingeniería subyacente se aleja del ambiente controlado del centro de datos y se aleja de las prácticas de gobernanza establecidas.

Eso puede plantear algunas preocupaciones de ciberseguridad, incluido el uso no autorizado de múltiples ofertas de diferentes nubes. Existe un mayor riesgo de que los datos estén expuestos o que los protocolos de ciberseguridad se pasen por alto.

Para hacer frente a este desafío, las empresas pueden implementar herramientas como los agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) para obtener visibilidad del acceso y el uso de los servicios de múltiples nubes, afirma Reynolds. Pueden evaluar la postura de seguridad de proveedores de nube dispares, y controlar el uso y la exposición de datos confidenciales.

El cumplimiento regulatorio es otra preocupación clave. Es importante asegurarse de que cada uno de los diversos servicios y flujos de trabajo en la nube cumplan con las regulaciones y cumplan con los requisitos después de la migración, afirma Bill Connor, arquitecto de infraestructura empresarial en Forest County Potawatomi, una organización de desarrollo empresarial para la tribu nativa americana de Potawatomi.

TI debe identificar a las personas de la organización que son responsables del cumplimiento regulatorio, e involucrarlos desde el principio en el proceso de implementación de la planificación en la nube. Mantener el cumplimiento es un proceso continuo, agrega Connor, por lo que TI debe seleccionar a los miembros del equipo para evaluar y administrar los riesgos de manera continua.

Aproveche las ofertas de los proveedores para administrar mejor los servicios: Uno de los principales desafíos que enfrentan las organizaciones al seleccionar servicios en la nube para ambientes de múltiples nubes, es mantenerse al día con todas las opciones emergentes, afirma Connor.

Connor señala que los servicios en la nube han cambiado drásticamente a la industria y les han permitido a las organizaciones hacer más cosas que nunca, pero es un desafío establecer una hoja de ruta respecto a qué aplicaciones son las más adecuadas para la migración y para qué servicio. Aparte de eso, la migración de los servicios on-premises hacia la nube puede ser difícil de administrar, especialmente al mantener las aplicaciones previas.

Las organizaciones deben buscar implementar soluciones que les ayuden a enfrentar los desafíos de selección, migración y costo de los servicios en la nube, afirma Connor. Por ejemplo, empresas proveedoras como Nutanix proporcionan herramientas como analítica y gestión del ciclo de vida para ayudar a simplificar y administrar mejor los ambientes de TI con el fin de optimizar los costos.

Evite las dependencias en tiempo de ejecución y aborde la complejidad cognitiva: Un desafío común con el uso de múltiples servicios en la nube son las fallas en cascada, afirma Max Edmands, gerente de ingeniería de surtido en Good Eggs, proveedor de servicios de entrega de comestibles y kits de comida en línea.

Si un sistema tiene una dependencia de tiempo de ejecución en un sistema SaaS y el sistema SaaS falla, el sistema original ahora tiene que lidiar con esa falla de alguna manera. Si las cosas no están bien diseñadas, ese sistema también podría fallar y provocar una cascada de fallas a otros sistemas. En Good Eggs, esto podría traducirse en la incapacidad para que los clientes compren, o una interrupción en el cumplimiento del pedido.

La empresa puede mitigar esto al evitar las dependencias de tiempo de ejecución cuando puede. Un sistema completamente autónomo también es invulnerable a fallas en cascada. Esto puede lograrse almacenando datos y propagando actualizaciones con algún tipo de bus de eventos, afirma Edmands.

Otro reto es la complejidad cognitiva. Cada vez que Good Eggs recurre a una proveedora externa para satisfacer una necesidad de negocio, debe conocer cómo funciona esa nueva proveedora.

Por ejemplo, recientemente incorporó un nuevo sistema de gestión de datos maestros, Riversand, para proporcionar una fuente de datos autorizada para los productos que vende. Tenía que configurar cuidadosamente ese sistema para asegurarse de que funcionaba correctamente con sus necesidades comerciales específicas. Para configurar el sistema, la compañía tenía que entenderlo lo suficientemente bien, señala Edmands.

Aproveche las interfaces de programación de aplicaciones (API, por sus siglas en inglés): La integración es vital cuando las empresas intentan unir múltiples ofertas en la nube en una infraestructura cohesiva, y las API desempeñan un papel importante.

Las organizaciones deben implementar las API correctas para que los sistemas puedan trabajar juntos con el fin de crear una experiencia de usuario perfecta, sin retrasos ni demoras en el servicio, agrega Glenn Pinnel, CIO de la empresa de productos de pintura, Benjamin Moore.

Por ejemplo, la compañía está implementando un programa de cuenta nacional de comercio electrónico que les permitirá a los clientes realizar pedidos de pintura de manera más eficiente. Para que todo funcione, tiene una plataforma de planificación de recursos empresariales (ERP, por sus siglas en inglés) que opera en el back-end, una plataforma de comercio electrónico en el front-end, varias otras aplicaciones basadas en la nube para ejecutar la página web principal y otras aplicaciones que calculan precios e impuestos.

Toda la infraestructura y las aplicaciones se unen a través de las APIs para hacer que la oferta funcione sin retrasos ni demoras en el servicio, señala Pinnel. Él afirma que tratar de gestionar esto en una sola nube sería mucho más difícil y podría dificultar la experiencia del usuario.

Bob Violino, InfoWorld.com – CIOPeru.pe