Un viaje lleno de interrogantes en el tren a las nubes (Cloud Computing)

Todos o casi todos los pasajeros de este tren y los que tenían el boleto comprado habíamos visto los poco novedosos desafíos de TI (Tecnología de la Información), asimilables a casi cualquier otra movida tecnológica, es decir, Eficiencia, Agilidad, Transparencia y Seguridad y quizás por ello decidimos hacer el viaje. No parecía haber nada nuevo de que preocuparse.

Pero la preparación del equipaje y el plan de la travesía no terminaban con esto, por lo que fue conveniente hacernos de una buena guía y planificar bien nuestra hoja de ruta.

Nueva tecnología o nuevo modelo?

El primer punto interesante fue modificar la visión de la nube y verla como un “modelo de comercialización y provisión de servicios de TI” y no una nueva tecnología, que es lo que muchos creían al escuchar hablar de esto.

Este modelo abarca una suma de servicios:

• Aplicaciones (SaaS

• Plataforma (PaaS)

• Infraestructura (IaaS)

También pudimos ver que el ciclo de absorción era inverso al de los servicios tradicionales, ya que primero lo adoptaban las personas, luego las empresas medianas y el gobierno, con posterioridad las organizaciones científicas y por último las grandes empresas.

Requerimientos

A partir de allí, una serie de requerimientos se disparan representando brevemente lo que se espera de un servicio en la nube:

• Un acuerdo de nivel de servicio (SLA) acorde a las necesidades

• Una migración pautada y sencilla (para entrar y salir de la nube, o cambiarse de proveedor)

• Seguridad (quizás el punto más flojo y más preocupante)

• Monitoreo exhaustivo

• Herramientas de gestión (ya que se paga por uso)

• Soporte permanente (no olvidar que los equipos no están bajo el dominio de las empresas)

Esto nos trae aparejado ciertos aseguramientos y revisiones para ser exitosos en este proyecto de subirse a la nube:

• Adoptar y definir estándares

• Incorporar los nuevos roles que surgen de este proyecto

• Adquirir las competencias necesarias para las nuevas prácticas

• Definir fehacientemente los nuevos procesos

Y para los que nos brindan el servicio (vendors) también hay consideraciones de importancia, que tienen que ver con la preparación para ser auditados necesaria para los clientes a la hora de confiar sus activos (información) a un proveedor, y la aplicación de normas y mejores prácticas internacionales como ISO e ITIL.

Cuando no sacar pasaje?

Por supuesto, hay situaciones o escenarios que no aplican para subir a la nube:

• Aplicaciones con interacción particular con sistemas operativos

• Procesos con carga estable y predecible

• Procesos o bases de datos con manejo de información sensible

• Procesos integrados con otros heredados o no subidos a la nube

• Aplicaciones con necesidad de gran escala de procesamiento

Hay que pensar que la nube presenta algunos desafíos para todos los actores, como la seguridad en el control de los datos, la privacidad, las regulaciones locales, la necesidad de estándares para la portabilidad, la confiabilidad de todos los elementos y el miedo al cambio, este último, una barrera bastante difícil de saltar.

Para todos aquellos que estén pensando en subirse en este tren a la nube, la hoja de ruta, debiera ser esta:

• Evaluar bien los beneficios y riesgos

• Planificar la forma de adopción

• Testear el modelo (puede hacerse incluso con una nube propia local)

• Definir reglas de interoperabilidad

• Asegurar el control y portabilidad de los datos

• Trabajar en un plan de mejora continua

Y la mejor forma de comenzar y el camino lógico para subir a la nube es la virtualización, que no es un tema solo de tecnología sino de procesos y personas.

Qué debe hacerse sin falta?

Hay una serie de pasos que debe seguir nuestra gente de informática para subirse a la nube:

• Identificación de activos (Inventario de la información)

• Clasificación de esos activos en cuanto a necesidad, criticidad y sensibilidad

• Administración de riesgos para todos los activos

• Revisión del cumplimiento de leyes y normas, locales e internacionales (en particular habeas data)

• Consulta con abogados (extremar las precauciones y analizar los contratos y las formas)

Algunas herramientas a tener en cuenta para hacer esto son:

• Documento de la CSA (Cloud Security Alliance)

• Cloud Control Matrix Tool (check list con las cosas que se deben contemplar)

• Consensus Assesment Initiative Questionaire (Preguntas guía para un buen análisis)

Malas decisiones

Por último, algunas cosas que por malas experiencias al respecto, no debieran intentarse:

• Migrar sistemas estratégicos que están integrados con elementos de tecnologías informáticas existentes en la empresa

• No tener criterios de medición ni métricas definidas para los servicios

• Migrar aplicaciones sin cambiar los procesos

• Ir a la nube con desconocimiento del funcionamiento de la misma

• No crear nuevos procesos de gestión

• No tener ni definir los nuevos roles relacionados

• No buscar alternativas ni hacer gestión de riesgos

Nota final

Subirse a este “tren a las nubes” puede ser una experiencia maravillosa e inolvidable, o una nefasta e inolvidable.

Si pasa esto último, tratemos de que no sea por no estar preparados y no haber tomado las pastillas para el mal de la altura…

#cloudcomputing #TI #tecnología #agilidad #eficiencia #transparencia #seguridad #servicio #aplicaciones #plataforma #infraestructura #nube #SLA #migración #monitoreo #gestión #estándar #competencias #procesos #auditoría #ISO #ITIL #legacy #portabilidad #riesgos #beneficio #test #virtualización #habeasdata #migrar