La nube ha sido adoptada de forma mayoritaria por las organizaciones. Sin embargo el traslado de cargas está provocando cada vez más obstáculos en la interoperabilidad, en la complejidad, en la integración o en la seguridad. Para tratar estos aspectos Byte TI organizó un encuentro que contó con la participación de Miguel López, Country Manager de Barracuda; Fernando Fuentes, Head of Arsys Cloud Solutions Sales Enablement; Antonio Picazo, inOps Certified Sales Engineer en OpenText y Carlos Zavala, Head of Division Hybrid Cloud en Innovery España
Las empresas han adoptado la nube de forma masiva apostando claramente por el modelo de nube híbrida. Sin embargo, no todas las empresas que han adoptado este modelo están satisfechas con él. Miguel López, Country Manager de Barracuda, cree que, “aunque hay otros elementos, yo creo que quizá uno de los motivos por los que mucha gente no está completamente satisfecha de su viaje a la nube híbrida o a cualquiera de sus sabores es por la seguridad. Probablemente en el momento en que empezamos a mover cargas de trabajo a la nube y además a coordinarlas entre ellas las empresas creen que el nivel de seguridad es suficiente y en ocasiones ni siquiera se detienen investigar cuál es realmente ese nivel de seguridad. Creo que precisamente esa sensación de falta de seguridad es una de las razones de insatisfacción. Uno de los problemas, en este sentido, es que las empresas no saben qué está sucediendo con los datos en la nube y les cuesta armonizar las herramientas de seguridad que hay disponibles en las diferentes en las diferentes clouds. En Barracuda creemos que uno de los grandes retos por parte de los proveedores es dotar a la nube híbrida de la visibilidad, el control y la seguridad necesaria para que realmente los clientes estén satisfechos”.
Fernando Fuentes, Head of Arsys Cloud Solutions Sales Enablement, considera que “hay empresas que están muy satisfechos y gente que le ve problemas. Normalmente, como casi todo lo que ocurre en la vida, pues tampoco es un 100% o un blanco y negro. De hecho, la propia definición de qué es una nube híbrida o incluso una multicloud, pues depende mucho también del tipo de nube híbrida que quieras o has desplegado. Cada tipo de nube tiene sus propias características y sus problemáticas. Por ejemplo, hay nubes híbridas que son muy heterogéneas desde el punto de vista de que la base tecnológica es un modelo on-premise y este tipo de nubes suelen plantear problemas porque trabajan en un modelo de silo. Además, también hay nubes híbridas y también hay multicloud utilizando nubes híbridas homogéneas donde la base tecnológica puede ser y es la misma en ambos entornos. Ahí vemos iniciativas desde el lado de los hiperescalares donde el proveedor de nube también acerca su tecnología a la parte de on-premise. Así que, dependiendo de qué opción elijas, las complejidades o problemas pueden ser más acentuados o menos”.
Para Antonio Picazo, inOps Certified Sales Engineer en OpenText, el problema viene porque “primero, hay un plano tecnológico desde el punto de vista de que estas nuevas tecnologías han añadido una complejidad a la gestión. En los entornos on-premise se tenía todo más o menos centralizado, controlado. De alguna manera esa gestión, al empezar a desbordar cargas en la nube, implica tener nuevas soluciones que hay que adoptar y con las que hay que formar al personal. Además, creo que existe una carencia de conocimiento: no hay suficientes perfiles expertos en todas las tecnologías. Por lo tanto, al final lo que es la adopción del cloud y en este caso multicloud o híbrido, pues hace que sea complejo gestionar el punto de vista tecnológico. Pero creo que también hay también un plano muy potente que es la parte financiera, que en muchos casos, como no han gestionado bien la nube, pues se han encontrado que los costes han sido más elevados de lo que se preveía en un principio”.
Finalmente Carlos Zavala, Head of Division Hybrid Cloud en Innovery España, considera que “la adopción de un modelo cloud debe ser parte de un proceso integral de transformación digital en las empresas ya que no se trata solo de una cuestión tecnológica, sino de un cambio de cultura empresarial. Por eso, lo fundamental es hacer un análisis detallado de las necesidades y las aplicaciones que son susceptibles a moverse al cloud y por ende de abordar esos desafíos que conlleva a adoptar este modelo, como sería la complejidad, la integración, la seguridad y sobre todo la la gestión de los datos. En un entorno híbrido, lo primero que tenemos que garantizar es que nuestra infraestructura local, nuestra infraestructura de data center, sea una infraestructura capaz de asumir un modelo de cloud híbrido. Con respecto a la gestión, lógicamente nuestra recomendación es siempre contar con la experiencia de un proveedor que tenga experiencia en este tipo de viajes hacia el cloud. Esto permitirá garantizar la eficiencia operativa, que en definitiva es lo que se busca”.
Cómo se gestiona
Uno de los problemas, proviene entonces de la gestión. Cómo se gestiona la complejidad en la integración de sistemas en un entorno de nube híbrida supone una dificultad para muchos departamentos. Para Carlos Zavala, “lo importante es definir una estrategia de integración que utilice metodologías y protocolos estándar y lógicamente, las herramientas con un alto componente de capacidad para poder asegurar el rendimiento en las comunicaciones y también en los mecanismos de integración. En ese sentido, las APIs y los estándares abiertos son una herramienta fundamental para garantizar sobre todo la interoperabilidad y la flexibilidad de la integración”.
En opinión de Antonio Picazo, “lo más importante es tener una buena consultoría de transformación. Primero hay que elegir y seleccionar bien qué cargas deben ir a la cloud y a qué tipo de nube. Es necesario analizar temas de seguridad, temas de confidencialidad del dato, temas de rendimiento. También sucede que por comodidad se despliega directamente una máquina en la nube y eso hace que al final no se aprovechen las ventajas que nos ofrecen los entornos cloud.
Por su parte, Fernando Fuentes, cree que “hay una parte que suele obviar y que es fundamental que es realizar de inicio una planificación, una estrategia de migración. ¿Qué es lo que quieres trasladar a la nube? ¿Realmente necesitas trasladar una carga a la cloud? Una estrategia se realiza para diferentes aspectos, unas veces por refactorización, otras veces porque se quiere reconstruir, otras por descartar,… Dependiendo de lo que se quiera se necesitará ayuda de herramientas de terceros o se podrá apalancar algunas de las soluciones nativas que te ofrece. Y luego está el apartado de la seguridad. Hay que asegurarse que se tiene una política o una solución homogénea de seguridad en todos los entornos. Esa política de ciberseguridad debe incluir backup y contingencia. Otro apartado es el control de costes. Las nubes híbridas y multicloud aportan ventajas de costes, pero requieren una mejor eficiencia en la gestión de los mismos porque si no, los costes se pueden disparar. Otra serie de condicionamientos es la soberanía del dato: ¿a quién pertenece el dato, que se hace con mi dato?
Las empresas han adoptado la nube de forma masiva apostando claramente por el modelo de nube híbrida
Miguel López de Barracuda también se mostró de acueredo con el resto en la importancia que tiene el desarrollo de una estrategia. En su opinión, “hay que tener una visibilidad de dónde estamos, a dónde queremos llegar y cómo vamos a llegar hasta allí. Y esto yo creo que en términos generales es quizá la parte más importante, porque una de las cosas que quizá ha sucedido durante todos estos procesos de migración es que, en muchas ocasiones, se han hecho sin tener definida esta estrategia. Se han hecho a saltos. La pandemia no ayudó tampoco porque probablemente forzó muchos procesos de decisión y la adopción de muchos cambios que no habían sido correctamente planificados o con el tiempo suficiente. Y además, en numerosas ocasiones se ha iniciado este viaje sin tener dentro de esta estrategia de migración el apartado de seguridad. No se ha tenido en cuenta que es necesario tener herramientas que nos permitan automatizar la parte de la seguridad. Es decir, necesitamos poder coger y saber que cuando levantamos una carga, en cierto punto podemos automatizar que la capa de seguridad se aplique de forma automática”.
Seleccionar el proveedor
Uno de los apartados clave a la hora de migrar cargas a la nube es la elección del proveedor que mejor se adapte a las necesidades de la empresa. Para Carlos Zavala de Innovery, “es esencial hacer un análisis de nuestros entornos, de nuestras aplicaciones y por supuesto nuestras cargas de trabajo no. Teniendo en cuenta esto valoraremos los requisitos de rendimiento, escalabilidad y recursos específicos, También es importante asegurarnos de que el que el proveedor cumpla con los estándares de seguridad y compliance.
Por su parte Antonio Picazo de OpenText cree que “es necesario hacer un estudio de qué es lo que queremos desplegar en cuanto a seguridad, en cuanto a rendimiento, en cuanto a dónde va a esta el dato y en cuanto al coste. Hay que hacer ese análisis previo para saber cuál es el mejor proveedor. Luego también saber dónde vamos a ubicar la carga, porque dependiendo de cómo se vaya a consumir ese dato, ese tráfico que vaya a haber nos evitaremos esos gastos ocultos de bajada de comunicaciones, etcétera”
Para Fernando Fuentes de Arsys, la elección del proveedor tiene dos interpretaciones: “Nosotros somos un proveedor de nubes de soluciones de nubes públicas y nubes privadas. Desde el punto de vista de proveedor de nube, ¿qué características suelen ver los clientes? Hoy en día, los clientes demandan no solo nube, sino una serie de servicios por encima de la nube en las que muchas veces los proveedores de nube no entran y es necesario que intervenga un partner, no el proveedor de nube. Yo creo que una de las cosas buenas que tiene la nube actualmente es que tiene un nivel de madurez y de opciones para los clientes que hace tres o cuatro años no tenía. Los clientes unas veces buscan funcionalidad, mejores costes o evitar la complejidad”.
Finalmente, Miguel López de Barracuda consideró que “es importante analizar el apartado de los costes ocultos. Muchas veces no se tiene en consideración los gastos ocultos que podemos tener precisamente en esta migración”.
Seguridad
El apartado de la seguridad es también un apartado muy importante. En este sentido, Miguel López consideró que “es importante el aspecto de la soberanía de los datos. Por ejemplo, ¿cómo puedo recuperar mis datos? ¿Quién es propietario de los datos que estoy subiendo? Todo eso tenemos que tenerlo bien definido, bien claro. Y yo creo que a día de hoy prácticamente todos los proveedores tienen una política muy clara al respecto, que de todas formas conviene tener en consideración desde el punto de vista de la seguridad. Yo creo que la clave es tener claro que necesitamos una visión lo más clara, transparente, consistente y coherente entre las diferentes nubes”.
Para Fernando Fuentes, afirmó que “al implementar una solución de seguridad, tiene que ser homogénea, aunque lo que tengas debajo sea heterogéneo. Los clientes se preocupan mucho por el aspecto de la autenticación y autorización. También insisten en el tema de la automatización de la seguridad. Hay que señalar que algunas de las grandes brechas de seguridad en proveedores cloud simplemente se producen por mala configuración de ciertos parámetros que si se hicieran de manera automática se podrían haber evitado”.
EMPRESAS PARTICIPANTES
Innovery
Innovery ofrece un apoyo integral a sus clientes en su transición hacia la adopción de un modelo Cloud. Sus servicios abarcan desde el análisis inicial hasta la definición de estrategias de migración, asegurando una monitorización continua en términos operativos y de costes. Su enfoque busca garantizar el éxito del proceso de transformación en la manera en que se consumen y acceden a los recursos tecnológicos. De esta forma, la compañía aborda los desafíos de complejidad, integración, seguridad y gestión de datos, teniendo en cuenta las consideraciones esenciales para seleccionar el proveedor óptimo y los servicios asociados, alineados con las necesidades específicas del negocio.
Arsys
Para que una empresa aproveche todo el potencial de cloud, debe encontrar una nube que se adapte a sus necesidades y simplifique la gestión de la privacidad, seguridad y cumplimiento normativo. Adoptar una estrategia basada en un modelo multicloud híbrido se ha consolidado como la mejor opción. La capacidad de personalización de la nube y la cercanía del proveedor cloud nos facilitarán la elección del modelo de nube más adecuado a cada proyecto.
OpenText
Opentext proporciona la tecnología que ayuda a las organizaciones a implantar las buenas prácticas de todas las fases de FinOps (informar, optimizar y operar) para optimizar los costes y obtener el mayor valor del uso de la nube gracias a su solución OpenText HCMX FinOps. Esta solución proporciona una visibilidad unificada del consumo del entorno multi-cloud permitiendo asignar los costes a las diferentes unidades deseadas a partir del etiquetado de los servicios que se hayan consumido. Gracias a la Inteligencia Artificial integrada permite sugerir y hacer el seguimiento de las mejores recomendaciones de rightsizing, saving plans e instancias reservadas que proporcionan los hyperescalares. Asimismo, la solución permite automatizar el proceso de los cambios necesarios, incluyendo los niveles de aprobación que se quieran imponer, que se han de aplicar para conseguir las optimizaciones sugeridas. Por último y no menos importante la solución le puede proporcionar un catálogo unificado de los servicios disponibles en los diferentes hyperscalares para automatizar end-to-end el proceso completo de provisión, asegurando que los servicios que se provisionan siguen todos los estándares y controles de seguridad y gestión deseadas.”
Barracuda
A lo largo de los últimos años hemos asistido a la consolidación progresiva y acelerada de los modelos de cloud híbrida y multi cloud en muchas organizaciones. Barracuda Networks, como fabricante pionero en la securización de los diferentes modelos de nube se posiciona en estos escenarios como un líder destacado capaz de proporcionar importantes ventajas a la hora de ofrecer a sus clientes visibilidad, control y seguridad de los datos y aplicaciones con independencia de dónde éstos se encuentren. Barracuda permite así implementar políticas de seguridad coherentes, consistentes y homologables tanto en entornos “on premises” como en los diferentes escenarios de nube, mejorando los niveles de seguridad y resiliencia corporativos a la vez que reduce la superficie de exposición a ataques externos e internos, optimiza la eficacia de la inversión en ciberseguridad y reduce la carga de trabajo para el equipo de IT.