En los últimos años, el paso a los servicios en la nube ha proporcionado a las organizaciones una flexibilidad y escalabilidad sin precedentes, al tiempo que ha apoyado los esfuerzos de transformación digital. Las empresas suelen confiar en varios proveedores de nube, eligiendo sus ofertas para áreas específicas, desde el aprovisionamiento de aplicaciones empresariales clave hasta la creación de nuevos entornos de desarrollo o la ejecución de toda su infraestructura de TI.
La estrategia de la nube múltiple/híbrida puede traer consigo complejidades y desafíos que muchos líderes de TI y de negocios no previeron. Y la cosa se complica cuando varios departamentos y equipos empresariales utilizan la nube sin la aprobación o el conocimiento del departamento de TI central.
A continuación se exponen algunas formas en las que la gestión de los entornos en la nube se está volviendo más compleja y desafiante, y lo que las organizaciones pueden hacer para superar estas dificultades.
Controlar los costos
Los costos de la nube pueden descontrolarse rápidamente, especialmente cuando los departamentos ajenos a TI se suman a la huella global de la nube de una organización. Una posible solución es crear un programa de gobernanza de la nube.
«La gobernanza no es un proceso o una herramienta fija», dice Antonio Vázquez, CIO de Bizagi, un proveedor de plataformas de automatización de procesos empresariales. «Los programas de gobernanza pueden estructurarse y gestionarse de muchas maneras diferentes y son fundamentales para el éxito de una estrategia en la nube. Pasar a la nube implica gestionar el cambio para reducir riesgos y costos, con la gobernanza como capa superior para facilitar ese cambio.»
Vázquez sugiere empezar con algo pequeño y luego ampliar el plan de gobierno. Otras prácticas recomendadas son la colaboración con los proveedores de servicios en la nube para obtener el máximo valor de sus servicios, la contratación de personas con conocimientos relacionados con la nube, el paso a metodologías DevSecOps para el desarrollo basado en la nube y la documentación y comunicación adecuadas del programa de gobernanza.
«Este cambio de paradigma hace que sea muy complejo navegar y la única herramienta que tenemos es la gobernanza», dice Vázquez. «Un plan de gobernanza sólido que incluya las mejores prácticas, como el etiquetado, la gestión de la carga de trabajo, la matriz RACI, la gestión de los costos y la supervisión de la seguridad, proporcionará las herramientas necesarias para dirigir el barco y navegar por la compleja gestión de la nube.»
Las inversiones fragmentadas en servicios en la nube sin una estrategia empresarial clara también pueden convertirse en costos y problemas de gestión a largo plazo. «En lo que respecta a las aplicaciones empresariales, las organizaciones se enfrentan a una explosión de aplicaciones SaaS [software como servicio]», señala Sumit Johar, CIO de Automation Anywhere, un proveedor de software de automatización. «Hace una década, una organización utilizaba entre 20 y 50 aplicaciones como máximo. Ahora la media es de más de 250 aplicaciones.
Como las aplicaciones en la nube basadas en la suscripción no requieren ninguna infraestructura de TI, una línea de negocio como recursos humanos o marketing puede adquirir su propia aplicación. «Los directores de informática deben asegurarse de que la adquisición de estas aplicaciones pase por un proceso de evaluación del riesgo de los proveedores dirigido por TI», afirma Johar. «Gobernar las apps dentro de una organización se está convirtiendo en un reto mayor y los CIOs necesitan poner en marcha políticas de apps orientadas al negocio».
Riesgos de seguridad informática
Abordar los problemas de seguridad en la nube ha sido durante mucho tiempo una preocupación para los responsables de TI. A medida que los entornos de la nube se vuelven más complejos, el reto de proteger los datos y las aplicaciones en la nube es aún mayor.
«La gestión de la seguridad se ha convertido en una de las cuestiones más críticas para las empresas que se trasladan a la nube», afirma Vázquez. «Además, la pandemia ha aportado una mayor complejidad al entorno en cuanto a la dispersión de los empleados».
Como resultado, Bizagi ha pasado de un modelo de trabajo en el que todos los empleados acceden a los sistemas locales desde la oficina utilizando una red corporativa a otro en el que los empleados pueden trabajar de forma remota, utilizando cualquier dispositivo y accediendo a los recursos en la nube.
«Este cambio de paradigma debe abordarse con un nuevo enfoque de la seguridad», dice Vázquez. «En nuestro caso, la estrategia es migrar a un modelo de acceso seguro basado en la nube y de servicio de confianza cero».
Aunque Bizagi todavía tiene algunos sistemas heredados que se ejecutan en las instalaciones o en una nube privada, ha optado por trasladar la mayoría de sus servicios a la nube pública, para aplicaciones como CRM, facturación, gestión de proyectos y ERP. También utiliza la nube para plataformas web como el comercio electrónico y para su propia plataforma de automatización de low-code.
Falta de profesionales de la informática
Muchas organizaciones se enfrentan a «grandes renuncias». Pero en el caso de los puestos de trabajo en el sector de las tecnologías de la información, el problema suele ir en sentido ascendente, ya que hay escasez de profesionales de la tecnología, incluidos los capacitados en áreas relacionadas con la nube, mientras que la demanda sigue siendo alta.
Sin embargo, los responsables de TI deben encontrar la manera de atraer y retener a personas que comprendan la arquitectura de la nube, las plataformas de servicios, los idiomas, las API (interfaces de programación de aplicaciones), la seguridad de la nube, los contenedores, la migración de datos y muchos otros aspectos de la nube.
«La gestión de los entornos en la nube es diferente a la de los entornos locales y requiere diferentes habilidades», dice Johar. «Los CIOs necesitan crear un equipo con habilidades únicas además de seguir actualizando y reciclando a los equipos de TI para trabajar en entornos de nube».
Cambio de responsabilidades
El auge de la nube en todas sus formas está cambiando prácticamente todo el funcionamiento de las TI, incluidas las responsabilidades del CIO. Si los líderes tecnológicos y sus equipos se aferran a las formas tradicionales de trabajo, anteriores a la era de la nube, pueden estar abocados al fracaso.
Esto no quiere decir que la gestión informática ya no sea necesaria. De hecho, con la creciente complejidad de las estrategias multi-nube, el liderazgo de TI es más necesario que nunca.
«El papel del CIO está cambiando de ‘construir y controlar’ a ‘liderar e inspirar'», dice Johar. «Nuestra nueva función requiere que compartamos parte del trabajo tradicional de TI con otros equipos empresariales».
Automation Anywhere es una empresa que da prioridad a la nube, y muchos de sus clientes están adoptando la versión en la nube de su plataforma de automatización. «Por lo tanto, es importante para mí adoptar plenamente la nube también dentro de nuestra organización global y aprovechar sus ventajas», explica Johar.
La mayor parte de la organización, incluida su infraestructura informática, los servicios de red y casi todas sus funciones empresariales, utiliza aplicaciones SaaS e infraestructura en la nube. Como CIO, Johar tiene la oportunidad de ayudar a habilitar estos servicios y gestionar la complejidad mediante un fuerte liderazgo.
Gestión de microservicios
«A medida que los microservicios se expanden con el aumento de los servicios en la nube, también lo hace la complejidad de su gestión», afirma Emily Lewis-Pinnell, responsable de consultoría en la nube de NTT Data Services. «Los avances en las aplicaciones que permiten los microservicios requieren nuevos enfoques de gestión, sobre todo porque siguen creciendo rápidamente.»
La expansión incontrolada de las aplicaciones puede obstaculizar la innovación y la productividad, así como crear riesgos de seguridad si las aplicaciones no se actualizan adecuadamente. «Las empresas deben encontrar un equilibrio entre la adopción de nuevas tecnologías y la retirada de las antiguas, así como una gestión y organización sólidas, ya que, de lo contrario, el impacto en las aplicaciones puede crecer rápidamente hasta hacerse inmanejable», afirma Lewis-Pinnell.
Determinación de los resultados empresariales
Cuanto más compleja es una estrategia en la nube, más difícil es determinar el rendimiento de la inversión de los distintos servicios utilizados. Y, lo que es más importante, entender si hay un retorno.
«Tener la capacidad de definir las cargas de trabajo y elegir el proveedor adecuado para satisfacer requisitos específicos ha sido fundamental, según mi experiencia», dice Mike Clifton, vicepresidente y CIO del proveedor de servicios de externalización Alorica.
«Recomiendo pensar en su negocio como un rompecabezas, con numerosas piezas que se conectan entre sí para añadir valor al cliente», dice Clifton. En la línea de negocio de Alorica, la empresa tiene varias acciones que entran en su entorno y van al entorno de su cliente, ya sea la autenticación, el seguimiento de llamadas o el registro.
«Por ejemplo, nuestra capacidad para integrar con éxito las funciones de voz en un entorno de cara al cliente en el idioma adecuado, en el momento adecuado y en el canal adecuado es una apuesta por los resultados comerciales en el mundo real, ya sea una reseña positiva del producto o el interés por una oferta de descuento», señala Clifton.
Según Clifton, el éxito en un entorno complejo de nube sólo es posible si se negocian acuerdos de nivel de servicio (SLA) con los proveedores de servicios en la nube que definan un conjunto claro de resultados finales. «Una vez que la infraestructura escalable está en su lugar, todos los flujos de trabajo se pueden poner juntos sin mayor riesgo de interrupción».
CambioDigitalOnLine – Fuente WEB
