La nube se ha convertido en uno de los elementos indispensables en cualquier proceso de transformación digital. Sin embargo, a medida que las empresas van trasladando más cargas a los entornos cloud su gestión se está volviendo más compleja.
Para ver cómo se abordan los retos de la nube, Byte TI organizó un webinar que contó con la participación de David García Cano, Manager Sales Specialist de Fortinet; Juan José Rey, Director de Ventas de la zona centro de Sarenet; Ángel Ortiz Sánchez, Cloud Business Unit Leader en Viewnext y Francisco José Verdugo Navarro, Lead Partner Solution Engineer de VMware.
Retos como el incremento de los costes, manejarse entre los diferentes tipos de nube, abordar de forma correcta una estrategia multicloud o establecer una estrategia de ciberseguridad son sólo algunos de ellos. La asunción de los entornos cloud por parte de los departamentos de TI ha provocado que muchos de ellos estén planteándose se la elección de migrar cargas a la nube fue buena idea. Ese fue el punto de inicio del debate y en este sentido, David García Cano, Manager Sales Specialist de Fortinet señaló que “la nube está mas en auge que nunca sobre todo, los entornos híbridos. Se trata de tener la mejor arquitectura que se adapte a las necesidades de cada caso. Las empresas que tienen reticencias están yendo sobre todo a entornos híbridos. Hay verticales que adoptan los entornos cloud de forma más rápida y otros más lentos como las administraciones públicas. Pero lo cierto es que todas ellas se plantean ir a la nube porque proporciona ventajas para que el go to market sea más ágil”.
De la misma forma opinó Juan José Rey, Director de Ventas de la zona centro de Sarenet para quien “no se ha caído el mito. Las empresas están apostando por ellas porque hay muchos servicios y aplicaciones que son nativas cloud. Todas las empresas tienen claras las ventajas que ofrece y lo que sucede es que cada vez han más opciones por lo que la gestión es más compleja y hay que establecer estrategia para poder llevarla a cabo”.
Tampoco Ángel Ortiz Sánchez, Cloud Business Unit Leader en Viewnext, cree que las empresas estén planteándose si el modelo de nube es el más adecuado. En su opinión “la nube ha llegado para quedarse y cada vez va a tener más protagonismo aunque dependerá de cada tipo de organización. Cada empresa debe coger lo mejor de cada entorno y hacerlo funcionar de forma coordinada. El mito que se ha caído es que cloud lleva asociada una planificación a la altura de los beneficios que aporta y hay que invertir y contar con proveedores adecuados”.
La clave, pasa por el modelo elegido. Tal y como aseguró Francisco José Verdugo Navarro, Lead Partner Solution Engineer de VMware, “estamos ante un modelo híbrido y en el futuro va a ser multicloud porque los clientes van a empezar a emplear lo mejor de cada casa. Esto va a suponer que en los departamentos de TI trabajen bajo diferentes fórmulas: que haya partes on-premise combinado con nubes públicas”.
Establecer una estrategia
Parece claro que si los departamentos de TI ven ventajas en la nube, los problemas que aparecen tienen más que ver con la gestión. Para David García, “hay una moda de pensar en la cloud pero el hecho de ir a la nube sin cabeza genera problemas como costes ocultos. Eso es por falta de estrategia con lo que el modelo cloud first es interesante pero hay que tener en cuenta que la parte de diseño es muy importante. Hay que tener cabeza y pasar por una estrategia a la hora de migrar a la nube determinadas cargas”
Para Ángel Ortiz, “el error principal es que no hay estrategia y se sube a la nube solo por ciertas exigencias. Es conveniente poner un poco de orden y diseñar una estrategia. Otro error habitual que cometen las empresas es querer aplicar la estrategia on-premise a la estrategia en cloud cuando el gobierno o la escalabilidad son concretos y específicos. Luego está el no tener una visión de conjunto de la estrategia con lo que se pierde la visión integral. Además, se subestima la complejidad de la transformación y de la migración”. Por eso, Juan José Rey de Sarenet considera que “tener una adecuada estrategia es obligado pero hay una serie de retos como es el de la seguridad que es algo a tener en cuenta. Luego también es importante tener en cuenta la parte de integración de sistemas heterogéneos, el apartado de control de costes que están viendo cómo no sólo crecen, sino que es de carácter variable. Además hay que diseñar planes de continuidad y contingencia que deben ser diferentes a los antiguos y finalmente es importante también cumplir con la legislación. En definitiva, son numerosos los apartados en los que hay que incidir”. Para el portavoz de VMware, “el concepto de la gobernanza también es muy importante. Al final, hay que tener en cuenta que el todo o nada no sirve en el mundo cloud y la estrategia tiene que estar presente desde la fase de análisis hasta el final del proyecto”.
Nube híbrida
Parece claro que esa estrategia va a ir de la mano de la nube híbrida. En este sentido, el portavoz de Sarenet cree que “uno de los retos va a ser la de ir adaptándose a los nuevos modelos, no sólo la cloud híbrida, sino también la posibilidad de que vayan apareciendo nuevas tecnologías, nuevos proveedores o nuevos entornos que van a exigir que los departamentos de TI sean todavía mucho más dinámicos y que tengan la capacidad de ir adaptándose a esos nuevos entornos que cada vez van a ser más complejos”.
Por su parte el portavoz de Viewnext cree que “claramente se va a imponer un modelo multicloud entre las empresas. La duda de si se va a mantener el modelo on-premise conviviendo con la cloud dependerá de las necesidades de cada empresa y de las limitaciones que tenga, aunque yo creo que la tendencia clara va a ser la de organizaciones nativas cloud. Evidentemente, las empresas más antiguas, aquellas que llevan más tiempo en el mercado, tienen más dificultades para migrar a la nube por su legacy. Esto es algo que no les sucede a las más jóvenes, que directamente no se plantean un modelo on-premise. En cuanto a los retos uno de los aspectos clave va a ser el de lograr la interoperatividad entre todas las plataformas y los proveedores con los que se trabajan”.
En este sentido, Francisco José Verdugo consideró que “ya existen esas tecnologías facilitadoras que nos permiten gestionar entornos puramente multicloud y dar además esa capa de seguridad independientemente de que estemos hablando de aplicaciones legacy o aplicaciones modernas. En VMware les damos a nuestros clientes todas estas opciones y creo que en torno a unos cinco años se va a avanzar a una democratización de los precios”.
No obstante, muchos CIOs destacan que la nube es un entorno cada vez más complejo de gestionar. Algunos han llegado a decir que “la nube es el nuevo on-premise”, por lo que es importante saber cómo se debe gestionar un entorno que cada vez es más complejo. Para el portavoz de VMware, “se debe abordar la gestión desde varios frentes. Por una parte, desde el punto de vista de los FinOps, es decir, cuánto me está costando la nube y que ahorros puedes tener si subes determinadas cargas a la nube. En la parte de automatización se necesita una plataforma que sea totalmente cross y que ofrezca una visibilidad completa del conjunto para poder llevar a cabo esa gestión de forma sencilla”.
El portavoz de Viewnext cree que “nos encontramos ante un cambio estructural que hay que entenderlo y no actuar de forma improvisada. La buena noticia es que la solución a esta gestión ya existe y se puede implementar desde el primer momento. El CIO además debe ejecutar una gestión muy proactiva y de control de lo que se hace. Tiene que ser el director de orquesta que garantice que todo va a funcionar de forma correcta. Y finalmente, es necesario llevar a cabo una observabilidad de todo el conjunto con diferentes herramientas, incluidas las de FinOps, que permitan descubrir la marcha del proceso”.
Este apartado también es importante para el representante de Sarenet que consideró que “es fundamental que el administrador se apoye en las herramientas de control, orquestación y monitorización y que además se apoye en proveedores de servicios gestionados como nosotros que les ayuden en el desarrollo y la administración de esos entornos cada vez más complejos. Además hay que tener en cuenta otros apartados que también son importantes y que a menudo se olvidan, como pueden ser las comunicaciones. Sin ellas, no hay nube, por lo que es necesario que esas redes tengan mecanismos de alta disponibilidad, por lo que es obligatorio tener una conectividad robusta”.
La seguridad
Finalmente, el apartado de la ciberseguridad es otro de los pilares sobre el que se debe sustentar una estrategia cloud. Así, Juan José Rey de Sarenet cree que “no hay que tratar a la seguridad en la nube de forma diferente a como lo hacemos en el on-premise. Los riesgos están ahí en ambos entornos. La nube es un elemento con sus propias vulnerabilidades por lo que hay que aplicar la misma confianza cero que en otros entornos. Lo que sí que pediría es conocer mejor las políticas de seguridad de los proveedores de las infraestructuras. Tiene que haber cierta transparencia para que las empresas puedan incorporar su propia política de seguridad”.
El portavoz de Fortinet, cree que “es importante que el entorno de seguridad de la nube tiene que ser un entorno específico que nos permita proteger esas aplicaciones y esos contenedores. Así que hay que ir hacia un modelo que permita securizar cada uno de los puntos. Nosotros proponemos un conjunto de soluciones que permiten a las empresas securizar el viaje a la nube de forma completa. Es decir, se securiza desde el momento en el que los desarrolladores de aplicaciones programan el código hasta que la carga está publicada en el entorno cloud y todo eso lo hacemos de forma automatizada”.
Muchos CIOs destacan que la nube es un entorno cada vez más complejo de gestionar
Finalmente, Ángel Ortiz de Viewnext consideró que “la nube puede ser menos segura porque nos genera más exposición, pero que implementando las medidas adecuadas es más controlable. Otra cuestión es hasta dónde quieres llevar el nivel de seguridad porque eso supone más gasto. Por eso creo que debe de haber un equilibrio entre qué nivel de ciberseguridad quieres obtener y qué puedes gastar. Obviamente, según el negocio del que hablemos, deberá invertir más o menos. Es importante definir una política de seguridad que esté coordinada con el resto de la empresa y no sólo dependa del departamento TIC. Además yo pondría especialistas en ciberseguridad cloud en las empresas”.
EMPRESAS PARTICIPANTES
VMware
En VMware hacemos todo lo posible por ayudar a nuestros clientes en su transición al futuro multinube. Nuestro compromiso es ofrecer la libertad y la capacidad de control que necesitan las empresas para acelerar la innovación de forma fiable, segura y rentable. Descubre nuestra cartera de servicios de Cross-Cloud Services, que permiten crear, implementar, ejecutar, gestionar, conectar y proteger aplicaciones en entornos multinube.
Viewnext
Viewnext es una empresa de servicios de consultoría tecnológica y transformación digital del grupo IBM en España con más de 30 años de actividad. Nuestro portfolio cubre una amplia gama de servicios en torno a Cloud, Data, IA, Seguridad, SOC, Aplicaciones, BPO, Digital Experience y Soluciones Empresariales. Con nuestros más de 4.600 profesionales y 15 centros de trabajo ayudamos a nuestros clientes a resolver sus retos mejorando su eficiencia y siendo participes de la transformación y crecimiento de su negocio.
Sarenet
SARENET ofrece servicios de alojamiento y Cloud para empresas desde 1995. Con presencia en 7 CPDs repartidos por toda la geografía española, ofrece asesoramiento e infraescturura a sus clientes bajo la filosofía de «Cloud de proximidad», cumpliendo con la legislación local, ofreciendo un soporte cercano y adaptándose de forma flexible a los requerimientos de cada proyecto. Combinamos todas las opciones de hosting (IaaS, SaaS, Cloud híbrido, co-location, IoT) en una infraestructura con las máximas medidas de seguridad, atendida y monitorizada 24/7 por personal técnico propio y con las mejores condiciones de conectividad hacia Internet y con terceras partes, incluyendo el acceso directo y privado a las nubes públicas.
Fortinet
Fortinet es líder en materia de ciberseguridad a nivel mundial. La propuesta tecnológica para hacer del cloud un entorno más seguro es una de las líneas estratégicas de Fortinet. Ofrecer soluciones que se adapten a entornos cloud, a entornos on-prem, a entornos híbridos, en definitiva, hacen muy atractiva su propuesta. Tienen soluciones que además se integran de manera nativa con la oferta de los diferentes hiperescalares que existen en el mercado, ofreciendo soluciones, tecnológicas y comerciales, así como arquitecturas de referencias específicas, que simplifican enormemente su securización y además permiten una automatización en los despliegues sin precedentes, como requieren este tipo de entornos. Además tienen una visión end to end como plataforma que este tipo de entornos requieren, ofreciendo soluciones tecnológicas que acompañan a los clientes que demandan este tipo de soluciones desde el desarrollo del código de las cargas, integrándose en sus ciclos CI/CD (shift left) haciendo que los nuevos servicios sean securty by design incluso antes de ser puestos en producción, pasando por la securización, detección y ayuda al cumplimiento normativo de estos nuevos entornos en cloud en fase de despliegue, de manera totalmente nativa, y ofreciendo ciberseguridad para el consumo de este tipo de workloads, para que estén disponibles y no sean atacados por nuevas aproximaciones que están haciendo diferentes actores, como puede ser el atacar al API de estos servicios. En definitiva, Fortinet es el socio tecnológico perfecto para securizar los entornos de los clientes allá donde estén y con las arquitecturas nativas más evolucionadas del mercado en materia de ciberseguridad.