Los departamentos de TI se enfrentan al reto de gestionar los entornos que mayor aceptación han tenido en las empresas: los entornos híbridos y los modelos multicloud son los preferidos por los responsables de TI.
Para dar a conocer cuáles son las mejores herramientas y cómo se define una buena estrategia, Byte TI organizó un encuentro con la presencia de Miguel López, Country Manager de Barracuda; Ricardo Casanovas, Vicepresidente global de soluciones SAP e Innovación de Syntax; Francisco José Verdugo Navarro, Senior Partner Solution Engineer de VMware y Raúl Guillén, Strategic Alliances & Partnerships Manager de Trend Micro Iberia.
Para el Vicepresidente global de soluciones SAP e Innovación de Syntax las ventajas que ofrece la multicloud ya están presentes en las empresas. “Lo que vemos es que el entorno multicloud e hibrido ofrece una capacidad de computo, seguridad, memoria y todo lo que son los componentes tecnológicos que tiene el cloud estarán en todas partes, allá donde sea necesario, y por tanto, ahora cada vez más, vamos a ver a las empresas que van a querer abordar este tipo de proyectos. La siguiente ola de madurez y adopción va a tender en los próximos años”.
Falta de planificación
El reto ahora es cómo gestionar esos entornos, cómo se migran aplicaciones legacy a la nube, cómo se pueden pasar cargas de una cloud a otra o cómo se establece un entorno de nube segura.
Pues, la realidad es que la nube no ha conseguido cumplir con los objetivos marcados. Muchas empresas han visto como sus costes se han disparado, otras como el proceso de migración no ha sido muy rápido y otras han visto como determinadas aplicaciones no funcionan de la misma forma en la nube que en on-premise.
Para Francisco José Verdugo Navarro, Senior Partner Solution Engineer de VMware, la realidad es que, a nivel de operaciones, si no se hace con una estrategia puede ser un autentico infierno, “hay muchos costes ocultos a la hora de tener una solución en cloud, pues tienes que tener los conocimientos necesarios para gestionarlo. Todo lo que una organización suba a la cloud no tiene coste, pero si descarga dato, ahí si que hay coste, no es alto, pero depende de la cantidad de datos. Este problema es la forma en la que se muestra que no es tan fácil saber beneficiarse de la cloud”.
Siguiendo esta línea Ricardo Casanovas, Vicepresidente global de soluciones SAP e Innovación de Syntax, explica que estamos en una fase muy temprana de madurez del mundo cloud en términos generales, “muchas empresas se han lanzado a dar sus primeros proyectos sin planificar que se iban a encontrar después. Vivimos en un entorno en el que cada fabricante de cloud tiene un punto de vista, esto en muchos casos, puede dejar a los clientes un poco desenfocados. Hay falta de madurez del mercado, aún nos falta conocer y más experiencia”.
Coincidiendo con sus compañeros, Miguel López, Country Manager de Barracuda, añade que uno de los factores por los que estamos viendo estas quejas es por una falta de planificación, “en muchas ocasiones, se ha ido al cloud por moda, más que por consecuencia estrategia de planificación de los procesos. Hay muchas mejoras que hacer, pues no se ha sabido prever los costes que implica subir a la nube, además, la pandemia también ha acelerado la falta de planificación en el proceso”.
Raúl Guillén, Strategic Alliances & Partnerships Manager de Trend Micro Iberia incide en la falta de planificación por parte de las empresas, “soy un defensor de la nube, y creo que aporta mucho valor desde el punto de vista del negocio, pero es cierto que como todo en la vida exige una planificación y una estrategia. Cada proveedor de nube tiene sus características, con lo cual exige un conocimiento de cada proveedor y su forma de operar, y esto es un problema”.
Fallos en la gestión multicloud
Cuando vamos hacia un modelo multicloud, nos tenemos que apoyar en soluciones de terceros. En palabras de Raúl Guillén, “cada fabricante tiene sus propias soluciones nativas de protección, pero cuando empezamos a tener en la coctelera múltiples hiperescalares, necesitamos una solución externa y especializada que nos mantenga una visión de todos esos entornos híbridos. Necesitamos soluciones que nos extiendan la seguridad y no quedarnos solamente en la protección de las cargas, tenemos que ir mas allá. No nos podemos olvidar además, del cumplimiento normativo y de la postura de seguridad en el entorno de nube hibrida. No nos olvidemos que requerimos que los partners acompañen a los clientes desde el principio para no perder esa seguridad en los entornos multicloud”.
El mayor problema en la gestión que están haciendo las empresas de este entorno es la coordinación, según Miguel López, “si no se planifica correctamente, corremos el riesgo de cometer errores. La planificación es clave, al igual que añadir la parte de seguridad dentro de la fase de diseño de la solución. En un modelo como este, si quieres gestionar múltiples nubes, los riesgos son mantener el datacenter tradicional como el centro y que lo demás sea el satélite. Hay que abrir la mente, y saber que los proveedores de cloud se van a convertir en partes muy importantes dentro de tu sistema. Como consecuencia de ello, debemos evolucionar la aproximación que tenemos sobre la seguridad, el perímetro crece, por eso no se puede pretender seguir gestionándolo con las mismas estrategias”
Ricardo Casanovas explica que desde la experiencia de su compañía, las estrategias que están viendo son estrategias de poner cada aplicación o cada caso de uso en un cloud o otro, “estamos viendo una distribución de los diferentes componentes en los distintos entornos. Lo que se están encontrando es que les faltan las herramientas para poder gestionar todo de forma unificada. Se tienen que ir a una u otra plataforma y tienen que afrontar cada uno con sus herramientas y tecnologías propietarias. Está por venir que las empresas inviertan en más educación e implementación de herramientas que permitan hacer este de forma unificada”.
Por su parte, Francisco José Verdugo Navarro resume que la solución del problema de las empresas debe recaer en la consolidación, “cómo consolido esa gestión, cuando tengo un caso de uso en la cloud, y cómo nuevos las cargas. Hay un proceso de migración y un proceso de aprendizaje de como se gestiona esa nueva cloud. Nuestra visión en vmware es llevar todo el aprendizaje a las cloud públicas, e igual que movemos cargas de un hipervisor a otro, de on-prime a cloud, siempre y cuando el star de vmware esté abajo”.
Ventajas multicloud híbrida
En cierta medida, el multicloud híbrida es lo mejor de los dos mundos para el Senior Partner Solution Engineer de VMware, “hay veces que por temas de normativas, esos datos no pueden salir de nuestro datacenter, pero más allá de eso, si tenemos restricciones y tenemos unas muy buenas comunicaciones, la cloud nos ofrece, a nivel de frontales web están atendiendo las peticiones, y van a poder crecer y decrecer según la cantidad de clientes que estén llegando. Esto da una gran ventaja, si necesito tanta memoria, voy a escalar y desescamar según lo que este sucediendo en tiempo real. Otra cosa muy importante es que, con la multicloud no tengo que gestionar el ciclo de vida, ni la consola de management. Si tienes un modelo de cloud híbrido, es fundamental tener esa gestión centralizada para que todo sea parte de un todo”.
Para el Vicepresidente global de soluciones SAP e Innovación de Syntax las ventajas que ofrece la multicloud ya están presentes en las empresas. “Lo que vemos es que el entorno multicloud e hibrido ofrece una capacidad de computo, seguridad, memoria y todo lo que son los componentes tecnológicos que tiene el cloud estarán en todas partes, allá donde sea necesario, y por tanto, ahora cada vez más, vamos a ver a las empresas que van a querer abordar este tipo de proyectos. La siguiente ola de madurez y adopción va a tender en los próximos años”.
El Country Manager de Barracuda, hace énfasis en que las ventajas que ofrece la multicloud es la consecuencia de la madurez que se alcanzando en todo el mercado cloud general, “probablemente sea una consecuencia de que se empieza a planificar algunas opciones, un modelo de cloud híbrida tiene mucho sentido en un porcentaje elevado, pues proporciona ventajas como la optimización de costes, la flexibilidad que proporciona para adaptarse a cambio en el entorno competitivo, además permite gestionar los requerimientos de cumplimiento normativo que puedan necesitar cada escenario de cliente. En muchas ocasiones me permite optimizar el rendimiento de las apps en si… Este modelo tiene todo el sentido del mundo, si realmente se hace de una forma planificada”.
Para el Strategic Alliances & Partnerships Manager de Trend Micro Iberia el multi cloud híbrida no solo son ventajas, si no que es una realidad, “el 100% de los clientes van a tener una multicloud híbrida. Para mi, esto es un concepto que incluye cualquier hiperescalar, y es que, cada uno de los proveedores nos va a ofrecer unas ventajas. Lo que tenemos que tener claro es, que con esta implementación, no se puede perder de vista su seguridad, tenemos que ser capaces de ver que esta ocurriendo en cada capa, y en cada ciclo de vida del servicio, para que no surja ningún problema”.
Cómo afrontar ciberataques
Si los servicios se extienden y se distribuyen en entornos heterogéneos estamos expandiendo la ventana de exposición. Raúl Guillén explica que cuantos más servicios tienes en distintas webs más expuesto se va a estar, “las compañías están extendiendo muchos servicios en entornos multicloud, y la gran mayoría, gracias al trabajo externo de los partners, se está teniendo cuidado en proteger todo tipo de entornos. Es muy importante que para afrontar ciberataques en estos entornos, nos apoyemos en soluciones de terceros, ya que no podemos dejar la seguridad en manos de los entornos hiperescalares. Necesitamos soluciones de terceros, que no tengan soluciones nativas de ciberseguridad, si no que definan un estándar que se pueda extender en cada una de las nubes”.
Volviendo al punto anterior, Miguel López basa el afrontar posibles ciberataques en el multicloud con una buena planificación, “tenemos que prepararnos para un posible ataque, es decir, tenemos que hacer ejercicios de seguridad, y ver que pasaría si sucede un ataque, o cuando una empresa surge un ataque de algo que no es tan sofisticado, como puede ser un ransomware. Creo que es muy importante realizar ejercicios, y dotarse de las herramientas necesarias, así como los servicios de canal especializado para afrontarlo, Esto todo solo se peude hacer con simulaciones, cómo los de un incendio. Hay que ejecutar planes de formación, para que los empleados sepan reaccionar ante un posible ataque”.
Siguiendo este punto, Ricardo Casanovas explica que los ciberataques están llegando por todas partes, “estamos viendo que los presupuestos que las empresas destinan a temas de seguridad, para bien o para mal, ha sido a raíz de las noticias de roturas de seguridad de terceros, lo que ha hecho que se pongan en marcha y le den importancia al tema. En muchos casos, la gente ha llegado tarde. Desde Syntax intentamos decirles a los clientes que la seguridad desde el principio tiene que estar presente en todas las fases, desde planificación , diseño hasta el final. La seguridad es una parte más, y todos los clientes tienen que estar educados sobre esto. La educación tiene que continuar, y tenemos que ser conscientes de lo que tenemos entre manos”.
Para Francisco José Verdugo Navarro, lo importante es el perímetro, “el endpoint puede ser el nuevo perímetro, ya que no esta controlado ni dentro de la oficina, y por otro lado, otro nuevo perímetro pueden ser las apis, a nivel de desarrollo, ya que todas la cloud funcionan con apis. En cierta medida, si yo estoy dando más campo parta atacar, lógicamente voy a tener mas posibilidades de sufrir ataques. Y es que, el 80% del tráfico que sucede en el perímetro, la gente no lo protege, es decir, tenemos un punto de vista antigua de la seguridad. Las empresas deben tener en cuenta todos estos entornos, y cómo securizarlos”.
Soluciones de hiperconvergencia
Llegados a este punto, las soluciones de hiperconvergencia pueden ser la base para gestionar mejor los entornos multicloud. Muchos se preguntan cuáles son las ventajas y problemas en este tipo de plataformas. Para responder a estas dudas, desde VMware explican que, “desde el punto de vista de automatización, aplicaciones modernas, rendimiento… lógicamente las soluciones hiperconvergentes son perfectas, da igual que sea on-premise, en cloud, en edgecomputing. El problema es que tiene sus casos de uso, para un almacenamiento que no necesito que sea rápido, que lo que necesito es cantidad y no calidad, es bueno, pero para otros depende”.
Desde Barracuda también responden con un “depende”, a si las soluciones de hiperconvergencia son lo mejor. “Hay muchos escenarios en los que puede aportar grandes ventajas, el problema es que estamos hablando de un entorno que ya es algo inmaduro a nivel de conocimiento por parte de la gente. En cuanto a los problemas que genera el cloud desde el punto de vista de visibilidad, falta de conocimiento, problemas en el distanciamiento… se puede decir de apostar por estas soluciones, pero desde un punto de vista de grado mayor, porque probablemente por su novedad es todavía un grado mayor de inseguridad, y falta de formación y conocimientos”.
Al igual que sus compañeros, desde Trend Micro Iberia explican que la hiperconvergencia es un servicio que esta ahí, lo único que hay que tener cuidado, “esta hioerconvergencia no se debe convertir en un agujero negro. Dentro hay riesgos que hay que manejar. Por tener un kubernete, no nos eximimos de la parte de la seguridad, con lo cual, cuidado”.
Para cerrar esta ronda, desde Syntax comentan que las ventajas de las soluciones de hiperconvergencia dependen de cómo se afronte, y el alcance y ambiciones de cada empresa, “la hiperconvergencia nos permite poder afrontar la problemática del multicloud de una forma diferente. Los pros son poder abstraernos de una capa más baja tecnológica y subir una capa de atracción nueva que da cierta libertad sobre los componentes inferiores, es decir, me da cierta libertad de movimiento, y en entornos multicloud esto es una ventaja, no estar anclado a una solución concreta”.
EMPRESAS PARTICIPANTES
Barracuda
En Barracuda diseñamos desde 2013 soluciones de Seguridad dedicadas que se integran perfectamente en los principales proveedores de Cloud (Azure, AWS, Google, entre otros) y tienen en cuenta tanto sus particularidades como sus respectivos marketplaces. Las soluciones de Barracuda complementan los servicios existentes de estos proveedores ofreciendo una arquitectura de seguridad completa y una experiencia más fluida para los entornos locales y en la nube, al mismo tiempo que proponen una seguridad optimizada contra los ciberataques y las amenazas avanzadas. Barracuda le permite mejorar su experiencia multicloud haciendo frente a los principales retos que estos entornos presentan: Garantizar la conectividad; asegurar y proteger los flujos de datos; administrar las herramientas de seguridad.
Trend Micro
La seguridad en entornos de Cloud hibrida es prioritaria para todos nuestros clientes. Cuando hablamos de entornos heterogéneos y distribuidos con cargas y servicios en múltiples hiperescalares, donde además existen contenedores, aplicaciones y servicios nativos es todavía más crítico. Tenemos IaaS, entornos SaaS, PasS, Serverless, redes en cloud, infraestructura como código (IaC), etc. y a todo esto se añade la complejidad de gestión. La plataforma de seguridad unificada de Trend Micro nos permite simplificar la gestión sin olvidarnos de la protección temprana de cargas, redes, aplicaciones cloud native, el cumplimiento normativo o la excelencia operacional, sirve además como bridge entre los equipos de arquitectura, operaciones y desarrollo, una única plataforma para múltiples dimensiones y servicios: Trend Micro Cloud One. Líder en market share en Protección Cloud según IDC.
Syntax
Syntax es un proveedor global de servicios de TI y uno de los principales proveedores de nube gestionada, que ofrece soluciones completas a empresas de todos los tamaños. En España, la compañía tiene una fuerte especialización en gestión y mantenimiento de entornos cloud y en servicios de consultoría cloud que facilitan la migración de entornos SAP a Amazon Web Services (AWS). Sus especialistas ayudan a las organizaciones a alcanzar las ventajas de la informática en la nube de una manera real, efectiva y sencilla.
VMware
Las empresas están actuando rápidamente para aprovechar los mejores servicios de múltiples proveedores de nube. Para muchas, una estrategia multinube también implica operaciones aisladas, mayores costes y concesiones en términos de velocidad de los desarrolladores y control del entorno de TI. VMware evita todas estas concesiones. Gracias a nuestra familia de servicios multinube diseñados para crear, ejecutar, gestionar y proteger cualquier aplicación en cualquier nube, logramos que la gestión de los entornos multinube sea fácil.
