La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guía

¿Tormentas en la nube?

Por /

No existe en este momento ninguna empresa tecnológica que no tenga un producto, solución o servicio adaptado a la nube. Es lo más fashion y quien no está en la nube no se comerá un rosco. Incluso empresas (normalmente micropymes) que seguramente no necesiten estar en la nube o los servicios que requieran de ella sean mínimos quieren entrar dentro aunque no sepan muy bien cuál será la utilidad y los beneficios que puedan sacar la empresa. Así que, las nubes blancas de antaño empiezan a tornarse grisáceas y en algunos casos son nubarrones negros ya que no ha cubierto las necesidades de una determinada compañía. La cuestión es que tanto hablar del cloud computing lo que ha hecho es que muchas empresas lo hayan convertido en una especie de iPad o iPhone que todo el mundo quiere tener aunque en muchos casos no sepan muy bien para qué lo necesitan. Y son muchas voces las que empiezan a alzarse en contra del cloud computing como mero producto de marketing y exigen evangelizar sobre el término y que los clientes sepan cuáles son realmente los provechos que pueden sacar de las diferentes nubes existentes.

En este sentido nos quedamos con las opiniones de dos de los directivos que han aportado su visión para la elaboración de este artículo. Por un lado Juan Claudio Agüí, Director de la Oferta de Servicios de IBM Global Technology Services, que asegura que “Cloud computing complementa la oferta de entornos tecnológicos actuales ofreciendo un nuevo modelo de prestación de servicios que resulta especialmente interesante para aquellas empresas que necesitan atender una demanda no previsible o fluctuante, prestar servicios que son consumidos de forma instantánea con un mínimo de intermediación y ofrecer servicios estandarizados, eficaces, y con una alta eficiencia en costes”. Por su parte Valentín Galán, CTO de CA Technologies cree que “Cloud computing aporta un nuevo modelo de provisión y consumo de servicios TI. Cloud propone una forma diferente de gestión en la que los departamentos de TI se convertirán en gestores de servicios. El catálogo de servicios que prestarán al negocio será una combinación de los servicios facilitados por sus capacidades internas, con funcionalidades proporcionadas por proveedores que les dedicarán una parte de su infraestructura cloud en exclusiva y, una última opción, cada vez más importante, que será suministrada por algún servicio de cloud público (almacenamiento en Amazon, correo en Google, etc.). Estos modelos les permitirán ser notablemente más ágiles a la par que podrán reducir dramáticamente los costes en muchos de los servicios que prestan”.

Definir las estrategias

Es importante aclarar que la informática en la nube va a convivir con los modelos con los que operamos hoy en día. Cloud, no es una revolución, sino una evolución de la tecnología ya existente. Por ejemplo, cloud computing comparte aspectos comunes con el outsourcing pero es incorrecto equiparar ambos conceptos ya que el primero de estos modelos se caracteriza por su alto grado de estandarización, frente a la personalización que ofrece el outsourcing. Cloud tampoco es una nube indefinida o Internet en la que no se saben dónde están los servidores o que requiera operar en un entorno muy distribuido geográficamente. La red es el canal, pero las cargas de trabajo siguen siendo ejecutadas en servidores a los que se accede a través de una red. Virtualización y cloud son conceptos diferentes. La virtualización es una condición necesaria para cloud computing, pero si queremos que un tercero acceda a un recurso virtualizado existente en un catálogo, bajo un modelo de pago por consumo y que éste se le asigne de forma dinámica, la respuesta está en cloud. Así que se hace necesario saber qué es lo que una empresa quiere y en este sentido, nuestro proveedor nos tiene que ayudar ofreciéndonos lo que realmente es interesante para nuestra empresa. Por ejemplo, el primer paso está en analizar las cargas de trabajo. Es decir analizar la naturaleza del servicio que queremos prestar o al que queremos acceder. Y en función de este primer análisis tomar las decisiones posteriores como puede ser el tipo de cloud a utilizar. Al cliente hay que preguntarle ¿qué es lo que tú quieres hacer? Y en función de esa respuesta construir todo lo demás.

Si un servicio está totalmente estandarizado (no ofrece margen a la personalización) y además cuenta con una demanda no previsible y requiere ser suministrado de forma inmediata, bajo un modelo de pago por consumo, cloud será la mejor opción. Obligatoriamente, no se tienen que dar todas esas características a la vez, pero estos son los cuatro parámetros que barajamos a la hora de determinar si cloud es un entorno adecuado para ejecutar una carga de trabajo.

Una vez confirmado que cloud encaja en esta carga de trabajo, habría que determinar qué tipo de cloud utilizar. En el caso del cloud público o compartido, es propiedad y está controlado por un proveedor externo que proporciona acceso al mismo bajo suscripción a diferentes clientes. Este tipo de cloud está especialmente diseñado para tareas de trabajo entre las que figura puesto de trabajo virtual, el acceso a herramientas de colaboración y mensajería o tener acceso a capacidad de cómputo o almacenamiento.

Para Fernando Ejido, director general de Brocade, el problema reside en que “en la actualidad, muchas compañías aplican políticas conservadoras ante este tipo de modelos emergentes y limitan el marco de aplicación de las mismas. Éste es el motivo por el cual se están desarrollando inicialmente entornos de cloud privada, para obtener el mayor conocimiento del entorno, además de exportar y aplicar posteriormente ese conocimiento al modelo público. Por otro lado, el modelo cloud computing es especialmente recomendable para las empresas TIC, debido a que se cambia el modelo de relación comercial entre el consumidor y la empresa. En este modelo, en lugar de gestionar sus propios sistemas informáticos, contratan los servicios que necesitan de un tercero que los presta desde sus centros de proceso situados en la red (cloud)”. Por su parte, Daniel Calvo, director de consultoría tecnológica, EMC en España asegura que “las estrategias de cloud computing están en la mesa de los responsables de TI de organizaciones de todos los tamaños y sectores, incluyendo la Administración Pública. Un número creciente de empresas, se ha planteado o ha comenzado el viaje hacia un entorno de cloud computing que les ayude a ser más eficientes. En este viaje se contemplan los tres posibles escenarios de nube, nos referimos a la nube privada, pública y la híbrida”. Luis Antón, director de servicios Cloud Computing de BT, es de los que cree que las empresas tienen que pasar por un periodo de reflexión antes de adentrarse en una estrategia cloud ya que según su opinión, “No todas las empresas han hecho la reflexión necesaria sobre los aspectos básicos que implicaría su paso concreto a la nube. Deben analizar desde los requisitos normativos a los imperativos del negocio o los posibles problemas en el suministro del servicio. En cualquier caso, tanto una correcta estrategia de virtualización como la migración al modelo cloud pueden suponer una importante ganancia de eficiencia y flexibilidad, algo que lógicamente interesa a cualquier empresa”.

La realidad, de todas formas indica que Hasta ahora parece que las empresas que ya han puesto en marcha algún servicio de cloud computing  reconocen un elevado nivel de satisfacción respecto a seguridad y privacidad, que son los dos aspectos que más destacan los potenciales usuarios, ya que forman parte de las principales dudas que las empresas contemplan a la hora de plantearse la implantación de tecnologías en la nube.

A pesar de que el nivel de conocimiento es aceptable, la penetración de esta tecnología en las aplicaciones críticas de negocio es todavía moderada, ya que sólo un 17% de las empresas utilizan el Software como servicio  (SaaS) en sus herramientas de gestión web de contenidos. Colaboración, contenidos web, herramientas de productividad e email son las cuatro áreas donde las empresas tienen intención de desplegarlo, y sorprendentemente más del 90% de las compañías no tienen previsto utilizarlo en aplicaciones de Business Intelligence.

Muchos analistas están seguros de que el cloud computing terminará imponiéndose, y de hecho apuntan que actualmente los empresarios son usuarios de la nube incluso sin ser conscientes. La tecnología Cloud Computing está diseñada para cualquier tipo de empresa, independientemente de su tamaño y de su sector o industria.

María Ramírez de Trend Micro considera que “toda empresa, independientemente de su tamaño y condición, es apta para “subirse a la nube”.  El principal inhibidor de este cambio suele ser la desconfianza, algo que es normal…Dejar que tus datos, aplicaciones y recursos que hasta ahora han estado bajo tu protección estén ahora alojados en servidores remotos suele crear temores y suspicacias. Pero para atenuar ese sentimiento y demostrar que la seguridad está garantizada, estamos los fabricantes como Trend Micro. Es fundamental acercarse al cliente y analizar su caso particular. A través de auditorías personalizadas, se debe hacer un análisis para ver qué recursos, aplicaciones y servicios es viable y rentable migrar a la nube. Quizá de todas las aplicaciones y productos de un cliente sólo sea aconsejable exportar a cloud algunos de ellos, no todos. Aunque en un principio sólo se planteaban el cambio a la nube las empresas más grandes, ahora, nos encontramos con que son tantas las ventajas que el Cloud Computing aporta que hasta las pequeñas empresas también se deciden a apostar por ello”.

La banalización de la nube

En un momento en que todo es cloud, algunos analistas consideran que podemos estar ante una nueva burbuja tecnológica como la que sucedió a principios del siglo. Fernando Egido de Brocade cree que “es posible que se esté utilizando el término cloud en demasiadas tecnologías. Yo considero que cloud se identifica más con la virtualización de la infraestructura, y ésta es una tendencia que se está siguiendo a muchos niveles en el mundo IT. Al final es el cliente quien realmente decide apostar por estas tecnologías, y si no aportan nada o lo que aporta no ofrece ninguna ventaja en términos de eficiencia y ahorro de costes, efectivamente, el cloud no tendrá ningún futuro. Por eso la industria está haciendo un esfuerzo por aportar soluciones que realmente sean diferenciadoras y mejoren sustancialmente la vida del administrador del data center en términos de rendimiento, flexibilidad y gestión más sencilla”. Javier Palacios responsable del área REALTECH Hosting Services y de VirtualSAP considera que Cloud es un término de moda, por lo que se abusa de él desde el punto de vista del marketing. Esto está generando gran confusión sobre los conceptos y que el modelo no esté claro para las empresas. Aún así cada vez existen más aplicaciones tangibles en cloud y la oferta real es cada vez mayor. Es una tendencia imparable impulsada por los mayores fabricantes de software, con lo que sin duda no quedará vacía de contenido”.

No está de acuerdo con aquellos que aseguran que una buena parte del cloud es un mero producto de marketing Mikel Lizarralde, responsable de Portfolio & Offering Management de T-Systems. En opinión de este directivo, “Cloud está imponiéndose con fuerza porque es un modelo en el que cada vez las empresas confían más y, por tanto, la competencia por ofrecer los mejores servicios crece. El cloud es actualmente una realidad y, según los últimos datos de CEBR, España, Alemania, Italia, Francia y Reino Unido ingresarán más de 175.000 millones de euros en 2015 gracias a la adopción de la nube. En España, este modelo aportará más de 25.000 millones. Por tanto, las previsiones en cuanto a la Nube son muy positivas, porque además del considerable beneficio a la economía, fomentará el desarrollo  de las empresas y también aumentará la creación de negocio”.

La seguridad

Las resistencias a la adopción de cloud computing son básicamente las mismas que en cualquier proceso de externalización. Principalmente hay una preocupación en cómo la adopción de ese modelo puede afectar a la disponibilidad de los servicios de TI para la empresa y a la seguridad de la información. En definitiva, hay un miedo a que la continuidad del negocio se vea comprometida. Desde nuestra perspectiva, como fabricantes de soluciones de red, nos parece razonable que las empresas se planteen si sus infraestructuras están preparadas para soportar esto, y si las infraestructuras del proveedor también lo están, tanto desde el punto de vista de la capacidad como de la seguridad”.

Parece que una de las principales trabas para la consolidación del Cloud Computing sigue siendo la seguridad o el temor de las empresas, cuyos datos ya no están alojados en local. Se trata, sin embargo, de un miedo infundado, dado que la creciente madurez en la oferta de estas tecnologías ya ha hecho que la seguridad quede garantizada desde el punto de vista tecnológico, siempre y cuando se recurra al proveedor adecuado. Para superar esta traba, por tanto, se necesita un cambio cultural. De hecho, en los modelos de virtualización, por ejemplo, ya no se sabe exactamente dónde están los datos, aunque los mismos sigan ubicados dentro de la organización. Las ventajas del Cloud Computing para el acceso a los datos en cualquier momento y lugar, como un paso más en esta desubicación de la información empresarial, son por otro lado incuestionables.

Desde la compañía de seguridad TI, Trend Micro, María Ramírez, Ingeniero Preventa de la misma afirma que “El diseño de una solución Cloud Computing no es trivial. No sólo hay que centrarse en la eficiencia de ese producto (que es fundamental), sino que además, es crítico garantizar una serie de funcionalidades asociadas que una solución in-situ no requiere. Estas son: privacidad, eficiencia, latencias mínimas y, por supuesto, continuidad de servicio. Este último concepto es muy importante. En Trend Micro, como fabricante de soluciones de seguridad y cloud, damos al cliente la seguridad de que aunque uno de los servidores de la cloud caiga, siempre habrá otro que responderá dando exactamente el mismo servicio que el anterior. Para ello, la alta disponibilidad en los recursos de nuestros CPDs, el balanceo de carga, la sincronización de la información, las persistencias, etc. son algunos de los procesos elementales que deben funcionar “a prueba de fallos” sin ningún tipo de problema y de forma transparente para el cliente. El objetivo es que el cliente aprecie el buen funcionamiento del producto que ha adquirido independientemente de los procesos que se desarrollen en la nube. Trend Micro, internamente, cuenta con más de 5 grandes centros de datos mundiales redundados al máximo para garantizar que ningún cliente que adquiera nuestras soluciones cloud se va a quedar sin servicio. En todo momento blindamos sus sistemas”. Eso sí, a pesar de esto Ramírez asegura que “todavía existen reticencias en cuanto al uso del Cloud Computing. Los clientes tienen miedo de que su privacidad se vea violada. y ésta es una de las principales barreras con las que cuenta esta tecnología. Es normal que los clientes tengan miedos y desconfíen en este ámbito. Pero si entendieran la forma que tenemos algunos fabricantes de tratar la seguridad asociada al cloud computing, se animarían a “subirse a la nube” sin duda alguna”. En esta misma línea se sitúa Juan Claudio Agüí de IBM que cree que “al igual que en los modelos tradicionales de externalización de servicios TI, la clave está en la solvencia que ofrezca el proveedor – en este caso la compañía que ofrezca los servicios de cloud público – así como el modelo de contratación que se acuerde. En este aspecto resulta necesario evaluar las credenciales y experiencia en seguridad del proveedor de servicios de cloud computing y conocer qué estándares sigue y a qué revisiones externas se somete. Además, se deben tener en cuenta las capacidades de recuperación de las que dispone el proveedor, especialmente para aquellos entornos cloud que estén concentrados geográficamente en una ubicación, y cargas de especial criticidad. Por otra parte, en el caso de que la empresa optara por la implantación de un cloud interno (cloud privado), es fundamental que incluya esta infraestructura en sus planes de seguridad y continuidad de negocio”. Para Raúl Núñez. Altimate Presales Engineer, “las soluciones son servicios garantizados con alta disponibilidad, por lo que el único punto de fallo que podría existir reside en las comunicaciones desde la casa del cliente. Esto es un punto fácil de solucionar duplicando las líneas de comunicación”.

Para finalizar con el apartado de la seguridad Mario Romero Largacha, director de Consultoría y Proyectos de Osiatis, pone el siguiente ejemplo: “En la nube pueden producirse fallos, igual que pueden producirse fallos en nuestros CPD internos. La clave está en que la gestión de la nube es, por las economías de escala que pueden alcanzarse, cuantitativa y cualitativamente mucho más profesional que la que la mayoría de organizaciones podemos alcanzar internamente. Por tanto, los procesos e indicadores de disponibilidad, capacidad, seguridad y continuidad en la nube son tremendamente más maduros (y económicos) que sus equivalentes en el modelo tradicional. Basta con visitar el CPD de nuestra organización y el CPD de un proveedor serio de servicios en la nube para percibir notables diferencias en este sentido”.

En definitiva, la nube ofrece una capacidad tremenda a la hora de usar la tecnología para conectar a personas a través de ubicaciones dispersas, almacenar y compartir información. Sin embargo, y tal y como afirma Christian Menda, director regional de OpenText “a pesar de que las economías de escala son lo suficientemente convincentes para que las empresas adopten ECM en la nube, la adopción será lenta, hasta que no se garantice la integridad de los datos, la seguridad, privacidad y fiabilidad. El software como servicio todavía está evolucionando y los departamentos de TI aún no están lo suficientemente preparados para hacer el cambio hacia la nube. Ya se trate de servicios de software o de capacidad de almacenamiento consideramos que asuntos como la seguridad y la fiabilidad deben mejorar antes de que las empresas acepten servicios cloud computing a gran escala”.

Cloud en tiempos de crisis

Cloud Computing nace de la convergencia de tres elementos: Utility Computing (suministros de servicios computacionales, que tradicionalmente se proporcionaban físicamente), la virtualización (proceso por el cual se consigue la abstracción de los recursos de una máquina física para convertirla en una imagen) y del SaaS (software como servicio).

Las definiciones de los tres términos anteriores ya indican claramente que el Cloud Computing aporta grandes ventajas para las empresas con departamentos de TI. Pero ahondemos un poco más…El principal objetivo de Cloud Computing es conseguir reducir costes. Gracias a esta tecnología se reduce el gasto en hardware nuevo, en software (sistemas operativos independientes) y al ser una solución que se despliega desde la “nube”, las empresas ahorran mucho en cuanto a tareas de despliegue, instalación, integración con su arquitectura, etc. El departamento de TI, ahora, se puede dedicar a dar “valor añadido” a sus usuarios. Empresas distribuidoras que dan servicios a otros clientes pueden beneficiarse de forma más rápida y eficiente con el Cloud Computing ya que, ahora, el soporte a sus clientes será más rápido y se evitarán llevar a cabo desplazamientos a la organización de los clientes. Se consigue un trabajo más “limpio” y organizado. El coste operacional, por tanto, será menor y la satisfacción del cliente aumentará. Así que en contra de lo que pudiera parecer está época de crisis favorece claramente el crecimiento de la nube. Para el portavoz de T-Systems, “a pesar de la crisis, cada vez son más las empresas que están apostando fuertemente por el Cloud Computing y se prevé como un gran impulsor del crecimiento económico de cara a los próximos años. Gracias a su adopción, las empresas pueden experimentar una reducción de costes debido a que no necesitan hacer frente a una elevada inversión en infraestructura para obtener a cambio múltiples beneficios como servicios de tecnología de forma escalable, con una gran facilidad de uso y una considerable flexibilidad, ya que el servicio se adapta a la evolución del negocio y, el coste,  varía en función del tiempo de uso o nivel de servicio acordado. Se están produciendo reducciones del presupuesto de inversión en la mayoría de las compañías y el Cloud, junto al Outsourcing, es la vía por la que muchas de ellas están optando para acometer estos procesos de transformación, pero siempre con el respaldo y la seguridad que ofrece un partner de confianza”. Por su parte Eduardo Martínez, Director General de Staff&Line España, “la crisis es un factor que, por un lado, está frenando las inversiones en tecnología pero, por otro lado, está impulsando la adopción de modelos cloud por parte de organizaciones que hoy más que nunca necesitan controlar sus costes y centrarse en el negocio principal de la compañía”. Para Valentín Galán, CTO de CA Technologies “hay señalar que la reducción de costes no es el único parámetro a considerar  ni siquiera, en muchos casos, el más importante. El denominado “time to market” puede convertirse en un factor diferencial en un mercado extremadamente competitivo, muy castigado por los costes de producción y en el que la rapidez de poner un producto o servicio en el mercado puede ser lo que determine la supervivencia de un negocio. No obstante, la crisis sí está ayudando al desarrollo de Cloud”.

En deifinitiva, y aunque suene extraño decirlo, la nube es un conjunto de soluciones, tecnologías y servicios que atenúan la crisis en el sector TI. Esto es así por las consecuencias que trae el utilizar la tecnología en la nube para el uso de aplicaciones y para protegerse frente al malware. Y es que, los servicios en la nube están disponibles sin necesidad de que el cliente tenga que invertir en hardware, software, servicios de implantación, etc. en su empresa. Todo ese coste desaparece y además, el factor tiempo es determinante. Estos servicios de Cloud Computing están listos para ser utilizados en cuanto el cliente lo desee. Filtrado de correo hosted, antimalware proporcionado desde la nube, servicios de reputación de web, email y ficheros, encriptación, etc, son algunas de las muchas soluciones de las que el cliente se puede beneficiar desde la Cloud sin necesidad de gastarse en hardware, software o servicios de implantación y despliegue. A corto plazo, el retorno de inversión es evidente. Utilizado de forma apropiada, podríamos denominar al Cloud Computing como una solución “anti-crisis”.

Conclusión

Ahora parece que cloud computing es más interesante incluso que Internet. Lo que estamos viendo es la evolución de la nube como sistema nervioso central de una nueva infraestructura de comunicaciones universal que resulta más importante que la red.

Se prevé que cloud computing supere al éxito que ya ha tenido Internet. Algunos expertos afirman que a mediados de los 90, los creadores de Internet tenían un propósito claro. Sus ideas dieron lugar a la red. Y ahora todo esto puede resultar algo confuso, puesto que a cloud computing se accede en gran medida a través de la red. Las aplicaciones basadas en plataformas de cloud computing a menudo se llaman aplicaciones Web. Además, generalmente se usa el término Internet para describir tanto la red como el cloud computing.

Sin embargo, la distinción del cloud computing entra en una categoría diferente cuando se habla de todo lo que se puede hacer con él. Gracias a cloud computing, los países en vías de desarrollo podrían desarrollar software que antes sólo se podían permitir los países más prósperos.

Asimismo, cloud computing permite a las empresas deshacerse de recursos informáticos, con lo que ahorran en gastos de capital. Esto puede suponer la pérdida de muchos empleos, pero está claro que las ventajas pueden ser considerables a medida que el cloud computing se expanda.

En resumen la evolución positiva o negativa del Cloud Computing depende del uso que le demos. El utilizar los recursos en la nube de forma equilibrada y sabiendo las consecuencias nos hará crear de esta tecnología una solución plenamente beneficiosa. En cambio, un uso inadecuado e incontrolado, podría acarrear problemas serios en cuanto a seguridad, problemas en comunicaciones, pérdida de información, etc.


La ‘Nube’ camina con paso firme

Ferrán Serrano, Director de Marketing y Comunicación de T-Systems Iberia

Las nuevas tecnologías siempre han evolucionado a un ritmo muy difícil de alcanzar. Pero desde que la ‘Nube’ ha llegado al mercado, parece que el ritmo ha disminuido, como si hiciera falta congelar el mundo por momentos para poder conseguir una perspectiva mucho más completa de la situación. Existen muchas dudas al respecto porque, aunque en mayor o menor medida todo el mundo ha oído hablar de la ‘Nube’, no todos tienen claro qué es, para qué sirve y si realmente supone una evolución.

Todo parece indicar que, en España, el conocimiento sobre Cloud Computing es cada vez mayor y está cogiendo un mayor protagonismo, principalmente en las grandes empresas. De hecho, un reciente estudio elaborado por el CEBR afirma que la ‘Nube’ aportará más de 110.000 millones de euros a nuestra economía entre 2010 y 2015, lo que sitúa a España entre los cinco primeros países europeos del ranking según los beneficios que les aportará este modelo, por detrás de Alemania, Francia, Italia y Reino Unido.

A pesar de que el nivel de conocimiento es aceptable, son ya muchas las empresas que han puesto en marcha algún servicio de Cloud Computing y reconocen un elevado ratio de satisfacción respecto a sus niveles de seguridad y de privacidad, dos de los aspectos que más destacan los usuarios, ya que forman parte de las principales dudas que las empresas contemplan a la hora de plantearse la implantación o no de tecnologías en la ‘Nube’.

A pesar de que son muchas las ventajas de invertir en este modelo de servicio, parece que la más importante es el ahorro de costes, puesto que las empresas no tienen que  invertir en hardware, en licencias de software o en sistemas operativos. Además es mucho más sencillo, ya que sólo tienen que conectarse a través de un navegador y utilizarla. Este ahorro de costes permite que empresas que no cuentan con un gran tamaño puedan disfrutar de las mismas soluciones tecnológicas que las grandes, puesto que no suponen un coste elevado, sino adaptado a sus necesidades y presupuesto. Otra de las ventajas importantes es que el cliente nunca se casa con el proveedor, puesto que no ha comprado nada. Si algo no le gusta, se da de baja del servicio y ya está, no tienen que asumir el riesgo asociado a la inversión en una aplicación que luego no le sirve como creía.

Hace ya 10 años del ASP, el primer concepto Cloud ¿Qué ha cambiado desde entonces? ¿Qué es lo que va a cambiar para hacer que esta vez sea diferente? La forma de trabajar. El estilo de vida. Disponer de las aplicaciones en cualquier lugar y en cualquier dispositivo nos cambiarán definitivamente. A las personas y a las empresas. No habrá marcha atrás.

Muchos analistas están seguros de que el Cloud Computing terminará imponiéndose en España, y de hecho apuntan a que, actualmente, los empresarios de nuestro país son usuarios de la ‘Nube’ incluso sin ser conscientes. Si actualmente casi todo el mundo gestiona sus cuentas a través de Internet, o acceden a su correo electrónico gratuito a través de Internet, en muy poco tiempo se hará normal acceder a cualquier otra aplicación a través de le Red. Es cuestión de acostumbrarse, como la mayoría de las cosas en esta  vida.


Cloud Computing: el reto de evolucionar hacia nuevos paradigmas

Moisés González Moreno, CEO de ASTEIN Tecnologías

Cloud Computing se puede definir como una nueva tendencia o moda del mercado TI basada en un marco teórico de una vieja forma de arquitectura de sistemas de información, y no tanto en un cambio que produzca una ruptura brusca en el mercado. Dicho de otra manera, es una nueva forma de utilizar una vieja idea, ya que técnicamente no existe un cambio tecnológico disruptivo que permita decir que estamos ante una transformación tecnológica, porque seguimos trabajando con sistemas y aplicaciones que son una evolución natural de grandes revoluciones tecnológicas del pasado: IBM en los sesenta con los vigentes entornos Host, irremplazables en banca, seguros o administración pública; los setenta con la invención de Internet; los ochenta y noventa con los ordenadores personales y el uso doméstico de Internet; y, finalmente, en el nuevo milenio, la revolución móvil. El resto de tecnologías vigentes son evoluciones naturales de sistemas y aplicaciones.

Por todo ello, entendemos Cloud Computing como la utilización de computación centralizada basada en servidor, IBM-Host, eso sí, utilizando capacidad de menor coste, la conexión mediante Internet y el acceso desde un ordenador personal. Ahora bien, ninguno de estos puntos parecen o son un reto para la implantación del uso de Cloud Computing, la barrera claramente son las aplicaciones, el parque infinito de herramientas implantadas en el tejido empresarial que necesitan adaptarse a este nuevo concepto. Una empresa que se plantea un cambio a Cloud encuentra que muchas de sus aplicaciones no permiten su uso centralizado o la nube, por tanto son bloqueantes totales a dichos proyectos. Actualmente los grandes cambios al modelo se están realizando en aplicaciones como el correo electrónico o muy estándares, aunque muchos de nosotros hemos conocido el correo electrónico basado en ISP, o el uso de infraestructuras bajo demanda de servidores en la nube, o la utilización de capacidad ociosa de procesamiento de terceros.

El desafío de la seguridad como principal barrera

Si bien es cierto que el modelo es idílico -el uso de los sistemas de información en la nube no requiere de continuas inversiones, de evoluciones tecnológicas, o de gastos en operación y gestión- desde luego surgen dudas en cuanto a su seguridad, ya que el modelo plantea grandes cuestiones en cuanto a quién y cómo se gestiona la información. En este sentido, ¿pueden las generaciones actuales de gestores de alto nivel absorber este cambio de mentalidad? Estamos hablando de personas que, de forma general, no han creado su carrera profesional dentro de los años de mayor calado de las tecnologías relacionadas con la red. Por tanto, la clave no se halla en la tecnología disponible si no en la gestión del cambio en las capas de dirección y Consejos de Administración, para comprender las garantías existentes en cuanto a seguridad y confidencialidad de los datos, y la dependencia con los proveedores. ¿Quién dice que aplicaciones de Google o Microsoft no puedan tener problemas graves? ¿Quién garantiza la continuidad o acceso a mis datos, y cómo lo hace? Esta sería la primera y mayor barrera para el modelo.

En el mismo ámbito también se plantean dudas en cuanto al nivel de poder cedido a los proveedores y el uso de dicho poder en caso de conflicto entre las partes. Un proveedor de Cloud puede cerrar el acceso a los sistemas de información de nuestra empresa en caso de conflicto entre las partes, y esto se debería resolver en un fuero que en muchos casos estaría por definir, y que, aún definido en contrato, supondría largos periodos de resolución, lo que impactaría de forma brutal en la continuidad del cliente en caso de quedar suspendido el servicio hasta la resolución del mismo. Añadir finalmente en esta línea de análisis, que si hemos aprendido algo de la crisis actual es que nadie es demasiado grande para no caer, dicho de otra forma, ¿quién nos dice que un gran proveedor no puede entrar en crisis empresariales, y, en estos casos, ¿cómo y quién garantiza el servicio? Claramente falta una regulación y un regulador internacional, y aun así el problema de poder que se plantea es incuestionable.

El siguiente obstáculo parte de las necesidades de comunicación y de la dependencia que crea el modelo cloud en ellas. Es necesario entender que la mejora de los accesos y las garantías del servicio y de la calidad de los mismos pasan a ser críticos, ya que, actualmente no todos los territorios -tanto dentro de España como en otros países- tienen acceso a este tipo de servicios de líneas siempre simétricas.

Como conclusión a todo lo anterior se puede afirmar que la tecnología está claramente preparada para aportar las garantías necesarias, pero existen algunas barreras que pueden ser difícilmente superables; aunque a medio y largo plazo, teniendo en cuenta los grandes beneficios obtenidos, y con las nuevas generaciones de gestores más acostumbrados a la red y a sus servicios, es posible que absorban el modelo, dando paso a una nueva industria modificada radicalmente, donde el PC pierde peso, y ganan en importancia -en lo que respecta al negocio y a sus necesidades de TI-  la red y el modelo de pago por uso e infraestructura TI bajo demanda, similar a la electricidad o al teléfono móvil.

Finalmente, y utilizando de forma positiva el modelo, es posible tomar lo mejor del mismo y utilizarlo sin los obstáculos anteriormente mencionados. Dicha forma de uso sería el modelo de nube privada o, en mis propias palabras, InCloud Computing. Este patrón es válido porque desaparecen las barreras legales y de poder, y la dependencia de las comunicaciones públicas. Para esta representación es imprescindible el uso de tecnológicas de virtualización de aplicaciones y sistemas, que permitan, por un lado, optimizar al máximo la inversión en hardware, y, por otro, el uso centralizado y bajo demanda de cualquier aplicación pensada o no para Cloud.


¿Es Cloud BPM en sí mismo otro proceso a gestionar?

Por José Alba Aparicio

La optimización de los procesos de negocio es un elemento de la gestión empresarial imprescindible en todo momento, ya que cualquier empresa necesita ser cada vez más eficiente para ser más competitiva, pero aún lo es más en una coyuntura como la actual en que la supervivencia de las empresas se está poniendo a prueba.

Desde la dirección general de las organizaciones se debe impulsar una estrategia clara de gestión de procesos de negocio, con el objetivo de identificar, sistematizar y automatizar en la medida de lo posible tales procesos. Identificar procesos suele ser el primer paso para detectar la gran cantidad de cosas que se pueden mejorarlos. Sistematizarlos trae como ventaja el hacerlos más eficientes y menos costosos, y automatizarlos generalmente resulta en una drástica de errores y una mejora significativa de la calidad de los productos y servicios que presta la empresa.

La ventaja principal es la de mejorar la eficiencia de las actividades mediante la gestión sistemática de los procesos de negocio de la empresa de una forma que permita una mejora continua de los mismos.

En la actualidad, los procesos de negocio, sobre todo en empresas de una determinada dimensión, han alcanzado ya un nivel de automatización muy razonable y deja pocos huecos para hacer mejoras. Las grandes mejoras a nivel de procesos que se han venido llevando a cabo en los últimos 15 años, sobre todo a nivel de automatización de los mismos, ha hecho que el margen de mejora se reduzca notablemente. Sin embargo, queda todavía hay trabajo por hacer para reducir el coste de los procesos y actividades a través de buscar soluciones deslocalizadas. La nube, como ocurre en muchas otras vertientes de la tecnología, se postula como la gran oportunidad para ir un paso más allá

Como cualquier otra tecnología, las herramientas BPM están migrando a la nube y siendo ofrecidas en modo SaaS. A día de hoy no es todavía una realidad ampliamente extendida como es el BPM en sí, pero como todo en la “nube” se presenta como una fuerte tendencia para los próximos años.

Al final es una forma de deslocalizar con el objetivo de obtener costes más baratos. Utilizar una herramienta BPM no deja de ser también un proceso de negocio que se puede optimizar.

Esta alternativa no deja de estar exenta de riesgo, y el principal es el de pensar que la eficiencia de la herramienta es la misma que se ofrece en local. Esto no es necesariamente así, y sobre todo al principio, es mucho menor de lo deseable. Otro riesgo es que se incrementa notablemente la necesidad de coordinación y revisión de los procesos del Cloud.

BI, un aliado de BPM

Tener una foto lo más exacta posible de lo que ocurre en la empresa es un requisito indispensable para abordar cualquier proyecto de reingeniería de negocio. Es aquí donde las herramientas de Business Intelligence van a jugar su papel. Las tendencias apuntan a una necesidad cada vez mayor de conocer en profundidad la información que subyace en los procesos de negocio, y esto se logra mediante la implementación de cuadros de mando que permitan el mejor conocimiento del proceso

La mayoría de los sectores están apostando claramente por BPM. La crisis actual está actuando como elemento dinamizador, ya que está animando a las empresas a automatizar todos aquellos procesos de requieran un esfuerzo humano considerable y que permitan una reducción de costes grande. Los departamentos más interesados son aquellos que requieran de una mano de obra intensiva. Por ejemplo, los departamentos Financieros y RR.HH.


Cloud Networking: convertir la inversión en red en servicios

Por Salvador Ferrer y Jordi Soler, director técnico e Ingeniero de soluciones de Enterasys

Las ventajas que para un cliente aportan los servicios de red en la nube son muchos: libertad de elección de su proveedor de plataforma de computación, transformación de los costes de inversión en costes variables, optimizar el uso de recursos de computación disponibles en la corporación, etc. Estos nuevos modos de uso de tecnología permiten a los clientes finales disponer de servicios de gran valor añadido por tarifas mensuales en función de uso que se ha realizado del servicio, en lugar de unos costes fijos de adquisición. Los beneficios de estos nuevos formatos son enormes tanto para el cliente final como para el proveedor de servicios que ofrece servicios de red en modelo cloud.

Por un lado, al desligar el hardware del software, se devuelve al partner o cliente la libertad de elección de su proveedor de plataforma de computación. Por otro lado, la utilización de clouds públicas o privadas permite optimizar el uso de los recursos de computación disponibles, sin necesidad de añadir nueva capacidad dedicada al sistema, con lo que la escalabilidad y el rendimiento del software adquirido es mayor.

Además, los sistemas de cloud y virtualización permiten gestionar de forma automática la redundancia de los sistemas, reduciendo a la mitad el coste de hardware y licencias. Finalmente, ya no es necesario que los sistemas se ejecuten en la red de la compañía, sino que se pueden utilizar servicios gestionados, ya sea de forma continuada o como mecanismo de respaldo en caso de fallo.

Entre los servicios de valor añadido que se pueden ofrecer se encuentran:


–         Servicios de gestión de red.

–         Servicios de Control de acceso a la red.

–         Servicios de WiFi gestionada.

–         Servicios de seguridad gestionada.

–         Servicios de inteligencia de seguridad.

–         Servicios de seguridad WiFi.


Así, un proveedor de servicios puede instalar los sistemas mencionados en granjas de virtualización con una inversión mínima, usando capacidad de cómputo sobrante en sus sistemas y a través de Internet, ofrecer servicios como los mencionados en cualquier parte del mundo. También pueden aprovecharse de este modelo clientes con presencia en todo el mundo, ya que pueden desplegar en cualquier parte del globo servicios de correlación de eventos, o de gestión de una red WiFi desde su CPD y cloud privada o desde un servicio de nube pública como mecanismo de redundancia.

¿Mi red está preparada para Cloud?

Las ventajas son muchas, pero, ¿qué podemos hacer para que al utilizar todas las ventajas que ofrece el Cloud Computing no se presenten nubarrones negros de tormenta sobre mi empresa? Primero, tener claro que a pesar de hablar de nubes, toda esta tecnología debe residir en algún lugar físico, y su base es la misma que si la infraestructura fuera la de mi propia empresa. Hay servidores, que se conectan a switches, se pueden crear VLAN’s, filtrados de tráfico, calidad de servicio, firewalls, y debe ser administrado por una persona, o herramienta de gestión. Así pues, si mi base de datos confidencial reside en una empresa externa, debo requerirle que ésta sea confidencial, que otros clientes no puedan ver mis datos, modificarlos, copiarlos o borrarlos. Si mi servidor virtual está alojado en el CPD de otro, también se deben cumplir los requisitos imprescindibles, como si estuviera alojado en mi CPD.

El proveedor de este servicio debe ser capaz de garantizar por ejemplo que nuestros planes de negocios están seguros, que un problema de seguridad en el servidor virtual de otro cliente no sea un problema de seguridad el mío, que no se autoriza a ningún cliente a subir software al servidor que pueda espiar los datos de otros clientes alojados, etc. Asimismo, debe poder garantizarme una usabilidad mínima para que no se eternice el proceso de visualización, o de puesta en marcha. Finalmente, me tienen que garantizar que podré tener acceso a ellos siempre que quiera, y esté donde esté, con independencia del equipo o lugar que utilice para conectarme (PDA, móvil, portátil corporativo, equipo de sobremesa particular, cibercafé, aeropuerto, etc.).

El uso de servidores virtuales implica la concentración en un mismo puerto de red (o enlace agregado de puertos) de más de un servidor virtual, por lo general podemos encontrar más de 10 servidores virtuales en un mismo blade server. Esto implica que si las medidas de seguridad no son las oportunas, estos servidores pueden hablar entre ellos, o pueden recibir (y copiar) datos para otros servidores.

Es de esperar, que la infraestructura elegida por mi proveedor, pueda separar el tráfico de sus diferentes clientes, asignarles calidades de servicio y rate limits en función del servicio contratado. El uso de políticas de red basadas en roles de usuario permite asignar una política a cada equipo que se conecta a un puerto, incluso a varios equipos conectados a un mismo puerto físico o lógico en el caso de servidores virtuales. La política permite la asignación dinámica de la VLAN, así como la calidad de servicio de todo el tráfico. Permite también el filtrado del tráfico, y la asignación de rate limits y calidad de servicio diferenciados según el tipo de tráfico enviado.

Con el uso de tecnologías como las aplicación de políticas por usuario podemos estar tranquilos de que estamos utilizando la última tecnología posible, y que a su vez, lo hacemos de forma segura. Y ya solo nos podemos dedicar a disfrutar de esa estampa veraniega, con nubes rojizas por la puesta de sol, que hacen que el cielo sea digno de admirar y disfrutar.

Entradas relacionadas

Deja un comentario

Scroll al inicio