La utilización de soluciones y servicios en cloud computing se ha asentado y parece que atrás quedaron los posibles frenos que impedían su desarrollo. Las dudas se han disipado y ya son las propias empresas las que, en el momento de renovar un software, adquirir un servicio nuevo o implementar una nueva tecnología, apuestan de primeras porque esa solución sea 100% cloud.
La nube se ha asentado y está creciendo. Basta con ver los resultados de las diferentes compañias tecnológicas. Como muestra, un botón: La multinacional Oracle ha crecido en servicios Cloud un 60% en el último año fiscal. Tan solo en el último trimestre del año fiscal, que va de Febrero a Mayo de este año, los ingresos en Cloud crecieron un 58% con respecto al mismo periodo del año previo hasta alcanzar una facturación de 1.400 millones de dólares en el trimestre y de 4.600 millones de dólares en el año fiscal. SaaS creció un 67%, y PaaS e IaaS un 40%. Aún así, desde esta multinacional, consideran que se encuentran al principio del desarrollo de Cloud y de su implantación plena en el mercado. Un reciente estudio de la propia compañía indica, por ejemplo, que en el plazo de tres años, cerca del 50% de las empresas habrán transferido la mayor parte de sus actividades a entornos de infraestructura como servicio (IaaS) para desarrollar su actividad.
Según datos de IDC está previsto que más del 80% de las empresas en todo el mundo implanten arquitecturas híbridas en 2017. En España casi un 65% de las corporaciones señala que ya han emprendido estrategias de nube híbrida. Con estos datos, podemos decir que las compañías optan por este modelo frente a otros, fundamentalmente porque su innovación consiste en ofrecer la rentabilidad y flexibilidad de una cloud pública para una parte de la carga IT, mientras que mantiene el control y la gestión de la infraestructura en modo privado. Se podría decir que brinda lo mejor de ambos mundos. “La clave de su futuro desarrollo -opina Robert Assink, Director General Interxion- estará en la conectividad entre las nubes privadas y públicas, que debe garantizar la seguridad, la privacidad y el rendimiento de las aplicaciones, sin costes excesivos”.
Sin embargo, en este auge y desarrollo del cloud, todavía existen pequeños matices. Por ejemplo, Manuel Moreno, Director de Operaciones TI de KIO Networks España, afirma que “se han frenado los eventos que de forma continua nos mostraban la definición y conceptualización del Cloud. Sin embargo, no deja de ser una realidad que es parte del proceso de transformación digital que están llevando a cabo las empresas y por tanto es un componente requerido para el éxito de su ejecución”. Por su parte, José Luis Martín, Sales Manager de Alhambra-Eidos, afirma que “A día de hoy la adopción del Cloud en las compañías es una realidad, pero lo que no se puede asegurar es que realmente sea un referente de contratación para los sistemas críticos de las compañías. Y es que aunque el Cloud sí está muy metido en entornos accesorios o de planes de disaster recovery con clouds privadas o híbridas, aún no se consolida la adopción de servicios Cloud en los troncales de negocio de las compañías”.
Como en muchas otras ocasiones, son las pymes las que están tirando con fuerza de cloud. En el caso de las empresas de nueva creación, la adopción de cloud se dispara. El simple hecho de pagar por lo que se usa y gozar de la última tecnología al instante, alejada de los tediosos procesos de implementación que suponían las soluciones on-premise, hace que este tipo de compañías se lancen directamente hacia soluciones cloud desde el primer momento. En el ecosistema de las pymes, la demanda del cloud se ha extendido. El Cloud ha dejado de ser una tecnología emergente y empieza a convertirse en la solución que más interés despierta entre las pymes. En estos momentos, más del 80% de las peticiones de información que recibimos están basadas en la Nube. Esto no significa que todas ellas acaben materializándose, pero sí que se ha incrementado de manera sustancial el interés por este tipo de tecnología en los últimos años. Para Isabel Pomar, directora comercial y de marketing de Datisa, “entre las principales razones que llevan a las pymes a pensar en el Cloud para utilizar aplicativos como los ERP destacan, sin duda, el ahorro que proporciona en infraestructura TI. Pero también se apunta, últimamente, con más frecuencia, la gran flexibilidad que ofrece y la posibilidad de acceder a la información fácilmente desde cualquier lugar y, prácticamente, desde cualquier entorno que tenga, eso sí, conexión a Internet. Otro de los argumentos que esgrimen es que las pymes prefieren «despreocuparse” de la infraestructura, del mantenimiento, de las actualizaciones y centrarse en el apartado de gestión propiamente dicha. Es decir, es Gerencia quien habitualmente tiene todo el peso en la toma de decisiones por lo que buscan soluciones y, en general, una tecnología que, además de proporcionar las funcionalidades que demandan, no suponga complicaciones extra, en cuanto a usabilidad o mantenimiento”.
Tipologías cloud
Al estar asentada la nube en los entornos empresariales, se ha entrado en una nueva fase que no es otra que la elección del tipo de nube más conveniente para la empresa. La apuesta en estos momentos parece pasar por la nube híbrida, aunque muchos expertos coinciden en que en el futuro la nube abierta será la mayoritaria. La nube privada, sobre todo por su elevado coste, será prácticamente residual, sobre todo entre las pequeñas y medianas empresas y sólo las grandes cuentas, con mayor capacidad financiera, optarán por este tipo de cloud.
La nube híbrida es la gran apuesta de las empresas ya que conjuga algunas de las ventajas de las privadas y las abiertas. El coste, además, es menor que el de una nube 100% privada. Hay ya publicados varios informes que certifican que las empresas españolas (60%, concretamente, según IDC) están aplicando estrategias de cloud híbrido, un porcentaje que aumentará de forma muy considerable, según la misma fuente, en 2018. La nube híbrida gusta a las empresas porque combina las ventajas del cloud pero también “el control” de los recursos TI destinados. Pero como señala el portavoz de Datisa, “el freno lo encontramos en la eterna discusión de siempre asociada al temor de confiar aplicaciones y datos críticos a terceros -un temor cada vez menor pues las inversiones en seguridad son considerables- y, por supuesto, el impulso lo encontramos en los argumentos de optimización y reducción de costes”. Para Rufino Honorato, director de Preventas, CA Technologies , “la adopción de modelos híbridos aporta la flexibilidad, agilidad y control de costes necesarios en la actual economía digital. Las compañías entienden estas ventajas y están apostando principalmente por modelos híbridos con SaaS público, y PaaS híbridos tanto en producción como en desarrollo. Algunos clientes también apuestan por modelos IaaS híbridos, que les permitan en un futuro cercano tomar decisiones en tiempo real sobre dónde ejecutar sus cargas de trabajo en función de su criticidad o su coste”.
No obstante, la discusión entre los diferentes tipos de nubes, es un elemento en el que no todos están de acuerdo, ya que viene por los prejuicios que se tenían en el pasado hacia los entornos cloud. En este sentido Jordi Marfany, Director de BI & Cloud Readiness Wolters Kluwer Tax & Accounting España, afirma que “hay mucha insistencia e incluso obsesión en separar cloud pública, privada e híbrida. Seguramente es una herencia del pánico inicial por la seguridad del dato. Este discurso sin matices empieza a estar superado. La nube siempre podría haberse visto como híbrida, ya que en una infraestructura que evoluciona aparecen elementos de todos los tipos. Pongo un ejemplo en herramientas de gestión empresarial: un ERP podría estar en nube privada, pero si tuviera un módulo de e-commerce orientado al mercado B2C, este portal estaría en cloud pública. Por tanto, desde una perspectiva generalista e integradora, un modelo completo debe contemplar ser híbrido. Es muy complejo que una organización que actualmente cuenta con muchos sistemas heterogéneos tenga sentido exclusivamente bajo cloud pública. Seguramente solo se lo pueden plantear aquellas que son de nueva creación sin sistemas “legacy”. Para Juan Manuel Grajera, Director y Cofundador de Neteris, “Venimos de una cultura 99% On Premise y no podemos pretender que en 5 años pasemos a un 99% CLOUD, no será así, y no lo será no solo por un tema temporal sino porque las compañías decidirán que funcionalidad tendrán en CLOUD, cual mantendrán On Premise y que estrategias de integración seguirán en cada caso”.
Privada y abierta
Tal y como decíamos, aunque ahora las empresas muestren gran interés por la nube híbrida, determinados estudios afirman que en el futuro será la nube abierta la gran triunfadora. Sin embargo, las empresas tecnológicas no coinciden con estos datos. Desde IBM, Antonio Ródriguez, director de Ventas de Cloud en IBM España, asegura que “la nube pública tendrá un gran crecimiento durante los próximos años pero aun así el modelo de mayor adopción será el de cloud hibrida. Es imposible que una nube aloje todas las aplicaciones de una empresa o todas sus cargas de trabajo, por eso vemos que el modelo que tiene más futuro es el de la nube híbrida. Además, las empresas han invertido fuertemente en sus infraestructuras y tienen que sacar el máximo partido de esas inversiones. Luego está la situación de la localización y la privacidad de los datos, lo que de nuevo nos lleva a apostar por el modelo híbrido. Hay datos o cargas de trabajo más sensibles que las empresas quieran alojarlos y analizarlos en su nube privada y otros recursos menos críticos que podrán estar en nube pública. De nuevo, el modelo ideal para combinar las ventajas de estas dos plataformas es el híbrido”.
«La cloud híbrida lleva intrínseco el poder utilizar cualquier tipo de Cloud existente en el mercado, combinada con la propia Cloud privada que pueda disponer la empresa», afirman en KIO Networks
Para el portavoz de KIO Networks la dicotomía entre las diferentes nubes es clara. En su opinión, “la cloud híbrida lleva intrínseco el poder utilizar cualquier tipo de Cloud existente en el mercado, combinada con la propia Cloud privada que pueda disponer la empresa. Por tanto, permite en todo momento la disponibilidad en cloud externas de los recursos que sean necesarios para cubrir la demanda requerida que la propia cloud no puede ofrecer en momentos puntuales. La cloud privada supone una pirámide de costes que no son justificados en determinadas empresas, ya que se combinan no sólo los costes del hardware si no los operativos en la administración y gestión del cloud. Por ello, en función del volumen de recursos que sean requeridos, es más justificable consumir los mismos dentro de la Cloud Pública, ya que son más ágiles en su disposición y sobre todo con un precio acorde al uso de los mismos. Sin embargo, empresas de gran volumen, tienen una tendencia a disponer de su propia cloud privada, utilizando la cloud pública para procesar determinadas cargas puntuales o determinados procesos que son más rentables ejecutar fuera de su propia cloud (desarrollo, testing,…)”.
Así que lo que parece claro es que la cloud privada es la que no despierta especial interés por parte de las organizaciones. Para Jaime Gutiérrez de Mesa, Cloud Business Development Manager de Ibermática, “un cloud privado tiene dos condicionantes principales, el primero es la masa crítica, ya que no se puede desplegar un Cloud privado para desplegar un par de máquinas virtuales. Para que pueda tener sentido hay que tener un volumen suficiente de servicios que justifique la inversión. Cuanto mayor sea el volumen más económico puede salir por servicio, con lo que el precio depende del volumen En segundo lugar es la elasticidad. Los servicios de Cloud Público entregan elasticidades casi infinitas, inalcanzables en un Cloud privado. Dependiendo de las necesidades de elasticidad que tenga una compañía privada puede tener sentido o no desplegar un Cloud privado”.
Abordar un proyecto cloud
Uno de los principales problemas a los que se enfrentan las empresas se encuentra en que, en general no saben cómo se debe abordar un proyecto cloud. Saben que quieren ir hacia la nube, pero en la mayoría de las ocasiones, sobre todo en el caso de las pymes, no han hecho un estudio previo de las soluciones que se necesitan, qué funcionalidades se requieren, o si realmente es necesaria una determinada solución o servicio. En este sentido Jorge González, ITO Solution Sales Unit Manager at T-Systems, señala que “En los últimos tiempos estamos viendo una tendencia común hacia la capacitación interna en términos de TI en las empresas. En este sentido, se están creando y potenciando estos departamentos para definir la estrategia interna de sus procesos de transformación digital”. Susana Martínez, directora de desarrollo de negocio Cloud Platform de Oracle, apunta que “las empresas están cada vez más informadas de las ventajas que puede aportar la adopción de Cloud a su negocio. Por ello, buscan socios expertos en el despliegue de servicios, plataformas e infraestructuras Cloud que les permitan digitalizase y conseguir eficiencias. Oracle dispone de una oferta completa formada por soluciones SaaS, PaaS e IaaS. La clave es que cada empresa debe determinar cuál es su camino correcto, en función de sus prioridades. Algunas empresas están apostando por llevar al Cloud los nuevos desarrollos de aplicaciones novedosas, otras están ya transfiriendo cargas de trabajo de entornos en producción tradicionales. Y también hay empresas, generalmente más jóvenes, que pueden tener ya el 100% de sus servicios tecnológicos en el Cloud público”. Finalmente a la hora de abordar un proyecto cloud, Ángel Zuate, Principal Product Marketing, Exact cree que las empresas sí que empiezan a saber abordar un proyecto cloud ya que “es importante destacar que la adopción y conocimiento de nuevas tecnologías en la pyme va aumentando cada año y la responsabilidad de los proveedores de soluciones de gestión es estar cerca de los clientes, transmitiendo mensajes claros, ayudando en la formación y facilitando que la implantación se ejecute siguiendo sus ritmos”.
Proyectos
¿Cuáles son los proyectos que más se llevan a los entornos cloud? Pues son variados y depende de a quién se pregunte. Por ejemplo, para el portavoz de Ibermática, “sobre todo los proyectos que tienen que ver con el Cliente Digital. Dentro de la transformación digital hay 3 grandes áreas: Empresa Digital, Cliente Digital y Negocio Digital, y las que más se están moviendo las Cloud con las de Cliente Digital, es decir, las plataformas destinadas a mejorar la interactuación con los clientes a través de los medios digitales. Además de éste área, y en temas ya más concretos, se están consumiendo mucho los servicios de almacenamiento en Cloud, para las copias de seguridad o el almacenamiento de información de archivo y los servicios de analytics, que requieren de altas capacidades de proceso durante un breve espacio de tiempo”. Sin embargo, el portavoz de Alhambra- Eidos afirma que “los servicios que más se siguen demandando son los que tienen que ver con Data Center Virtual (IaaS), pero sí es cierto que la preocupación por la protección y replicación ha acelerado todos los servicios de Offsite Backup y de DRaaS con el ánimo de dar capacidades y respaldar a la operativa de las compañías, además de servicios de seguridad IT como Firewall as a Services (FaaS) o Web Application Firewall as a Service (WAFaaS), entre otros”.
Una estrategia cloud first implica que todo lo que se implemente tiene que pasar necesariamente por la nube
Una de las compañías expertas en cloud es KIO Networks. En opinión de Manuel Moreno, su director de operaciones, “los proyectos de IoT tienen una elevada componente de afinidad con el cloud, ya que son generadores continuos de información que tiene que ser almacenada y sobre todo compartida en tiempo real entre los sistemas de información. Proyectos que tienen asociado un componente de digitalización de la imagen (capturas por satélite), igualmente requieren de enormes cantidades de almacenamiento sin poder calcular una estimación de su crecimiento. Para este caso, la cloud permite disponer de “recursos infinitos” que cubran esta necesidad”.
En definitiva, las opciones son muy variadas y se puede decir que las empresas demandan todo tipo de soluciones que favorezca su productividad y reduzca sus costes. Un último ejemplo. El portavoz de Wolters Kluwer, asegura que los que más demandan las empresas en estos momentos “son proyectos de cambio de infraestructura tecnológica (en la base de la cadena de valor) o sistemas de información completos pero normalmente poco distribuidos y muy localizados. Pero ahora empezamos a ver otra tipología: proyectos con gran capacidad de procesamiento y almacenamiento, como son los nuevos servicios basados en IA o big data”.
Cloud First
Es la gran tendencia del momento e indica que la nube ya empieza a alcanzar su periodo de madurez. Una estrategia cloud first implica que todo lo que se implemente tiene que pasar necesariamente por la nube. Es decir, ante cualquier desarrollo, la nube empieza a ser valorada como la primera opción. Un dato es que un 44% de los participantes en una encuesta promovida por el MIT Technolgy Review y Oracle señala que en el plazo de tres años operarán la mayor parte o toda su infraestructura TI con IaaS. Este dato pone de relieve la importancia del Cloud para la empresa moderna. En este sentido, el portavoz de KIO Networks señala que “estamos ante el comienzo de una transición de las grandes empresas hacia el cloud. Pensar en una estrategia de “la nube primero”, lleva consigo a que todos los desarrollos de software internos tienen que nacer de forma nativa para la nube, consiguiendo así la escalabilidad que aporta la cloud. Evidentemente, esto supone cambios importantes en las organizaciones ya que la transformación digital también afecta a los procesos internos que definen el cómo hacer las cosas”. Finalmente desde Alhambra-Eidos, consideran que “las empresas están empezando a ver la opción Cloud como una apuesta a considerar y tener muy en cuenta frente a un modelo de adquisición de infraestructura tradicional. Quizá en este tipo de compañías es donde más ha tardado en calar el mensaje, pero una vez conseguido, será un movimiento imparable con total seguridad”.
Seguridad
Finalmente, un apartado que no podía quedar a un lado: la seguridad. Hasta ahora se consideraba a la seguridad como el principal freno. Poco a poco, parece que la seguridad se está convirtiendo en un aliciente y además los últimos ciberataques, están potenciando la idea de que la nube es más segura: los últimos ataques por ransomware afectaron a servidores y equipos internos. Para José de la Cruz, director técnico de Trend Micro, “desde el punto de vista de ciberseguridad, en Trend Micro pensamos que la ubicación de los sistemas y datos es indiferente. Lo que cambia son las medidas a emplear para protegerlos y dónde reside la responsabilidad de gestionar dicha seguridad. Normalmente en entornos “on-premise” o en las propias instalaciones de la compañía, dicha responsabilidad recae directamente sobre el equipo local que gestiona dicha plataforma, mientras que en la nube la responsabilidad recae sobre el proveedor de servicios. Por tanto, la importancia reside en aplicar las medidas adecuadas para cada tipo de entorno y garantizar que los responsables de las mismas cumplan con los requerimientos de seguridad requeridos tanto a nivel corporativo como a nivel legal”.
El miedo al robo de la información, a la pérdida de datos o a quedar excesivamente expuestos en la Nube, ha dejado de ser un impedimento para el avance de un modelo de acceso a la tecnología que abre la puerta a la misma, a organizaciones con menos recursos. En términos generales, las pymes ya están empezando a sobreponer cuestiones como la agilidad, la flexibilidad, la eficiencia, e, incluso la necesidad de gestionar con herramientas tecnológicas consistentes, a otras cuestiones como la seguridad. Y no tanto, porque no sea un elemento clave para ellas -que lo es- sino porque han entendido que administrar, dirigir o planificar, el día a día de su empresa, manualmente, les puede hacer perder mucho más de lo que podrían perder en el hipotético caso de que sufrieran un ataque a los datos que guardan en sus aplicaciones. Para el portavoz de Datisa, “es cuestión de tiempo, que las pequeñas y medianas empresas confíen plenamente en la nube y en el SaaS para utilizar sus aplicaciones de gestión porque no tiene ninguna lógica que utilicen desde hace tiempo el correo electrónico en la nube y tuvieran, sin embargo, tanto recelo para usar la contabilidad o la tesorería o las soluciones de gestión del almacén, de la misma manera”.
La tecnología en la nube no es insegura. El problema con el que se encuentran muchas empresas en cloud no es la tecnología propiamente dicha, sino prácticas inseguras sin control. Un estudio reciente de IBM ha desvelado que un tercio de los empleados de compañías de Fortune 1000 están compartiendo y subiendo datos corporativos a aplicaciones externas en la nube, a menudo fuera de la política de la empresa y, por lo tanto también, fuera del control de su departamento de TI. La clave es que las empresas encuentren formas de ganar mayor visibilidad en el uso de soluciones en la nube y se aseguren de que los empleados tengan la formación adecuada en las políticas de seguridad y dispongan del acceso apropiado a las soluciones cloud seguras. Para el portavoz de IBM, además, “no todos los proveedores de servicios cloud son iguales. Algunos proveedores son capaces de ofrecer más seguridad que la propia empresa al ser capaces de gestionar eficazmente y de principio a fin todas las necesidades de seguridad: desde el control de identidades y accesos, protección de datos y prevención de amenazas. Además, las empresas siempre pueden utilizar proveedores que hayan el Código Europeo de Conducta Cloud que les obliga a cumplir con ciertos requisitos de seguridad sin excepciones”.
Finalmente, Manuel Moreno, Director de Operaciones TI de KIO Networks, asegura que “Cuando hablamos en las empresas del concepto “seguridad”, siempre tienen en mente la componente de privacidad. Es evidente que los DataCenters disponen de recursos hardware/software en medida de seguridad mucho más avanzados que los existentes dentro de las propias empresas. Esto se da por hecho. Lo importante es garantizar quién, cómo y cuando se accede a tus datos, de manera que la empresa tenga un control de la información y por tanto de su conocimiento. Es dentro de las propias empresas donde se produce el mayor número de casos de fuga de información, ya que son los propios empleados los que conocen con todo detalle el valor que toman los datos para la empresa, donde están localizados y sobre todo de qué forma poder extraerlos. Cuando esto se transfiere al cloud, el propio proveedor de servicios aporta medidas de seguridad que no son conocidas por los empleados internos de las empresas y por tanto impiden en gran medida su fuga. Esto se complementa con el hecho de que el proveedor de cloud es agnóstico al contenido de la información que dispone y por tanto no conoce ni el valor ni la importancia de la misma”