8 formas en las que la nube es más compleja de lo que cree

0
98

Para un número creciente de organizaciones, no se trata de si deben trasladar aplicaciones y plataformas de desarrollo a la nube, sino de cuándo.

La nube se ha afianzado tanto en la TI corporativa, que cada vez es más difícil imaginar el negocio sin ella. Sin embargo, el paso a los servicios en la nube no está exento de dificultades, algunas de las cuales pueden ser totalmente inesperadas.

Un informe reciente de la empresa de servicios profesionales y consultoría Accenture, señala que dos tercios de las grandes empresas no se están dando cuenta de todos los beneficios de sus viajes de migración a la nube, con la complejidad de los negocios y el cambio operativo entre las barreras clave.

De los 200 profesionales de TI senior de grandes empresas encuestados, el 55% citó la complejidad del negocio y el cambio organizativo como una barrera para realizar los beneficios de la nube. Solo se mencionaron con mayor frecuencia los riesgos de seguridad y cumplimiento.

Si bien la promesa de la nube es una escala automatizada con solo pulsar un botón, capturar los beneficios de la nube lleva tiempo, y hay una curva de aprendizaje que está influenciada por muchas variables, dice Accenture.

Aquí están algunas de las formas inesperadas en que la nube es más compleja de lo que parece.

Provisión de servicios de TI
Con la TI local, las empresas suelen poseer y gestionar su software de aplicaciones empresariales, y el grupo interno de TI gestiona los entornos de software.

En este escenario, el departamento de TI se asegura de que los proyectos de implementación tengan los entornos necesarios para soportar los proyectos, ya sea para el desarrollo, pruebas, formación o producción, y de que los usuarios tengan la infraestructura necesaria.

«Este no es el caso de las soluciones de cloud hosting«, señala Chris Lilley, director de soluciones tecnológicas de la consultora de negocios Grant Thornton. «En el mundo de la nube alojada, el proveedor de la nube es responsable de aprovisionar los entornos necesarios para soportar la implementación».

Además, las decisiones sobre los entornos, como el número de usuarios admitidos, el momento en que las aplicaciones estarán disponibles y otros factores, se toman generalmente en el momento en que se otorga la licencia del software, anota Lilley.

«Dada la naturaleza cambiante de los grandes y complejos proyectos de implementación de TI, la necesidad y el calendario de los entornos pueden cambiar», añade Lilley. Además, «el proveedor de la nube está trabajando con cientos de clientes, por lo que su capacidad para soportar el calendario específico de sus necesidades puede no estar alineada con el calendario del proyecto», indica.

A medida que las necesidades de una empresa cambian, el proveedor de cloud computing necesitará más tiempo para adaptarse y adoptar entornos a esas necesidades. «Las organizaciones deben desarrollar una estrategia de entorno, y luego colaborar con el proveedor de cloud computing para asegurarse de que es consciente de sus necesidades, y usted es consciente de cualquier limitación o restricción», señala Lilley.

Alguien de la organización debería ser responsable de la colaboración continua con el proveedor de la nube para asegurar que las necesidades del proyecto y del entorno de producción sean atendidas, añade Lilley.

Gestión de la gobernanza y control de costos
«La facilidad de uso es maravillosa, pero también lleva rápidamente a desafíos en torno a la gobernanza y los costos», anota Mark Nunnikhoven, vicepresidente de investigación en la nube del proveedor de seguridad Trend Micro. «Lograr el equilibrio adecuado para sus equipos, que les permita cumplir rápidamente sin crear riesgos adicionales, requiere unos pocos intentos de hacer las cosas bien».

Trend Micro ofrece varios servicios a sus clientes directamente desde la nube. Estos incluyen Deep Security as a Service, que utiliza una serie de servicios en la nube, desde máquinas virtuales hasta bases de datos gestionadas, pasando por flujos de trabajo sin servidores para tareas operativas.

«A medida que nuestros equipos desarrollan y prueban nuestros productos, la nube es una herramienta inestimable que nos ayuda a automatizar y acelerar la construcción para múltiples entornos», anota Nunnikhoven. «Este caso de uso en particular no solo ha ayudado a acelerar nuestros esfuerzos de desarrollo, sino que también ha reducido su costo al mismo tiempo».

En Trend Micro, la cuestión de la gobernanza aparece de forma más destacada en los entornos de pruebas. Con una sola plantilla, cualquier miembro del equipo puede replicar cientos de entornos diferentes al mismo tiempo. «El primer instinto del equipo fue probar casi cualquier cambio en todos los entornos, ya que no ralentizó el proceso de desarrollo y detectó cualquier problema con extrema rapidez», afirma Nunnikhoven.

Pero esta táctica era costosa. Para abordar este problema, el equipo finalmente adoptó un enfoque por niveles para realizar pruebas en múltiples entornos. Esta nueva estrategia equilibró el impacto de los cambios con el costo de las pruebas simultáneas a escala.

«Afortunadamente, las ricas métricas en torno a la calidad del código, el costo de los cambios en las diferentes etapas de la construcción del oleoducto y una sólida comprensión de la facturación en la nube han hecho que la implementación de esta estrategia sea sencilla», anota Nunnikhoven.

Abordar la necesidad de pruebas de regresión
Otro cambio crítico con el que las empresas tienen que lidiar cuando se trasladan a la nube, es el hecho de que los proveedores liberan nuevas versiones de software en la nube de forma regular.

«Algunos proveedores están haciendo lanzamientos mensuales, pero la mayoría se están moviendo hacia lanzamientos de software trimestrales o dos veces al año», señala Lilley. «Mientras que las organizaciones no están necesariamente obligadas a `activar’ todas las nuevas características [y] funciones, sí están obligadas a aceptar la nueva versión dentro de un plazo determinado».

Esto significa que deben aceptar el cambio y luego realizar pruebas de regresión en su entorno para asegurarse de que los cambios no afecten negativamente al entorno de producción actual.

«Dada la frecuencia de las versiones y el hecho de que las organizaciones deben aceptar la nueva versión en su entorno, los clientes deben crear un proceso sólido de trabajo con el proveedor de software para comprender el calendario de versiones y el impacto en la carga de trabajo actual», añade Lilley. También necesitan un proceso robusto para probar y validar que las nuevas versiones no afectarán ningún aspecto del entorno del producto existente, afirma.

Lidiando con la magnitud de un movimiento hacia la nube
El año pasado, el equipo de TI de la empresa de redes y ciberseguridad Juniper Networks cerró el último centro de datos físico corporativo de la empresa, cerrando oficialmente una transición de siete años de 18 centros de datos a la nube. La compañía utiliza una colección de servicios cloud, aprovechando a los proveedores de cloud públicos para infraestructura y nubes privadas para alojar aplicaciones, comenta el CIO, Bob Worrall.

Uno de los mayores retos ha sido lo que Worrall llama «limpiar el garaje», el proceso de trasladar todo a la nube. Siete años para trasladar completamente las funciones de TI a la nube puede parecer mucho tiempo, y Juniper no creía que fuera a llevar tanto tiempo.

«Pero piénselo, teníamos un garaje desordenado con 20 años de aplicaciones heredadas, infraestructura y mucho más», señala Worrall. «Cuando mueves servidores y aplicaciones, es un baile delicado. La maquinaria no responde bien a los cambios, ni la gente tampoco».

La empresa comenzó con un inventario básico de toda su infraestructura de TI. «Cuando encontramos cientos de aplicaciones ejecutándose en centros de datos de todo el mundo, solo pudimos encontrar propietarios para entre el 80 y el 85% de las aplicaciones. Nadie sabía lo que hacían, a quién pertenecían, cómo estaban configuradas».

El departamento de TI «se encargó primero de las cosas fáciles y luego tuvo un retraso de varios años debido a las cosas viejas», anota Worrall. «Teníamos que encontrar propietarios, modernizar las aplicaciones y demás. Invertimos mucho tiempo limpiando el garaje, transformando las aplicaciones para que fueran más nativas de la nube y, a su vez, aprovechando las capacidades nativas de la nube».

Limitaciones de ancho de banda
El movimiento de grandes conjuntos de datos desde los sistemas locales a la nube puede verse limitado por el ancho de banda de la red, señala Brad Powell, líder del Equipo de Diseño y Evaluación de la División CERT del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon.

«En un ejemplo, tomó cuatro días mover el valor de los datos de un día sobre un pipe existente», comenta Powell. «Esto puede causar que los datos se respalden y se vuelvan obsoletos, lo que no es ideal para cargas de trabajo analíticas sensibles al tiempo, o para feeds continuos y en tiempo real».

Las opciones para mejorar la velocidad tienen un costo más alto o una complejidad adicional, añade Powell. «Usted podría pagar por un mayor ancho de banda de su ISP, pero solo hasta ciertos límites especificados por el proveedor de la nube y el servicio», afirma.

Algunos proveedores de cloud computing ofrecen transferencias aceleradas a un costo adicional, pero están limitados por la región a la que se están transfiriendo los datos, señala Powell. Otra opción es utilizar cargas paralelas o de varias partes que dependen de la configuración de las API u otras herramientas locales para iniciar las transferencias.

Otra alternativa es que los proveedores de cloud computing envíen discos físicos para copiar datos y transportarlos al proveedor. Para 100 terabytes de datos, esto tomaría más de 100 días en una conexión dedicada de 1Gbps, indica Powell.

Gestión de proveedores y lock-in
Hay varios problemas relacionados con la selección de un proveedor, señala Powell. «En primer lugar, es posible que los servicios que utiliza en sus instalaciones no estén fácilmente disponibles en la nube», afirma.

Estos servicios pueden funcionar utilizando una oferta de infraestructura como servicio (IaaS). Pero esto viene con los mismos retos de configuración y mantenimiento que el hardware local, y no aprovecha la promesa de la nube de simplificar la infraestructura.

«Los proveedores de cloud computing pueden tener servicios alternativos o de la competencia disponibles para satisfacer sus necesidades, pero estos vienen con nueva terminología y una curva de aprendizaje», indica Powell.

Estos servicios también pueden estar limitados por la geografía, ya que no todos los servicios están disponibles en todas las regiones ofrecidas por el proveedor. «Las regiones no siempre están sincronizadas, especialmente si se busca aprovechar las ofertas de cloud computing regulado en los sectores sanitario, financiero o gubernamental», afirma Powell.

Si está tratando de evitar el lock-in de proveedores mediante el uso de servicios a través de múltiples nubes, los recursos necesitarán no solo conectar las nubes, sino también traducir la terminología y los servicios a través de los proveedores, anota Powell. «Esto requerirá o bien conocimientos más avanzados o bien recursos duplicados dedicados a cada proveedor», afirma.

Dado que ya hay un déficit de habilidades, encontrar estos recursos aumentará el costo y la complejidad. «Estos vendedores están en una competencia acalorada de agregar servicios lo más rápido posible para mantenerse por delante de los demás», señala Powell. «Necesitará aprender continuamente para estar al día con las últimas ofertas de cada uno».

Mantener una seguridad sólida
Muchos de los proveedores de servicios en la nube pregonan la fuerte seguridad de sus infraestructuras. Esto no significa que el uso de la nube no esté libre de problemas de protección de datos.

«La nube introdujo una serie de desafíos relacionados con la seguridad y el control de acceso», anota Mike Novak, vicepresidente global de TI y CIO de la empresa de hostelería Hakkasan. «A medida que adquirimos nuevas empresas, y ampliamos el número de empleados remotos que no están en el Directorio Activo de [Microsoft], necesitábamos otro sistema para administrar los permisos de los empleados de manera eficiente».

La fusión de directorios activos con diferentes personalizaciones lleva mucho tiempo, señala Novak, por lo que Hakkasan utilizó una plataforma de Egnyte para añadir rápidamente usuarios a los permisos de grupo, con el fin de asegurarse de que seguía controlando y protegiendo los datos para todos los empleados y todos los puestos de trabajo.

«Un subproducto del cambio a la nube fue la explosión de soluciones puntuales que necesitaban ser aseguradas», indica Novak. «También introdujo la superposición de tecnologías, por lo que trabajamos para reducir el número total de soluciones, a fin de mantener altos estándares de seguridad».

La empresa examinó la seguridad de los datos que se comparten a través del correo electrónico. «Restringimos el uso de archivos adjuntos en los correos electrónicos, ya que el correo electrónico no está cifrado [y] requería que los usuarios enviaran enlaces de archivos para poder controlar mejor los datos que se compartían externamente».

Construyendo la mentalidad de la nube
Aunque los servicios en la nube existen desde hace años, el concepto es relativamente nuevo para muchos trabajadores y ejecutivos, por lo que la gestión del cambio es un reto.

En el sitio de historia familiar Ancestry.com, que ejecuta todos sus procesos operativos y de backend, incluyendo el sitio web de la empresa, los registros históricos y las cargas de trabajo de ciencias de ADN, en la nube pública de Amazon Web Services (AWS), la gestión del cambio de paradigma a la nube fue un desafío.

«Las opciones de recursos eran abundantes, con múltiples tamaños de instancia, servicios y tipos de almacenamiento para elegir», comenta Darek Gajewski, analista principal de infraestructura de Ancestry. Pero el paso a la nube introdujo cambios arquitectónicos. El aprovisionamiento y los pipelines eran diferentes, y era necesario actualizar las prácticas de seguridad.

«Todos en la organización cambiaron su mentalidad para alinear las nuevas opciones con los cambios necesarios», añade Gajewski. «En los casos en que tuvo sentido, permitimos a nuestros equipos gestionar estos retos directamente, mientras que gestionamos los problemas de toda la empresa de forma centralizada. La creación de herramientas que exponían los costos [de los servicios en la nube] directamente a los equipos, les permitía realizar cambios y ver los beneficios de forma inmediata en sus presupuestos».

Bob Violino, CIO