Todos o casi todos los pasajeros de este tren y los que tenían el boleto comprado habíamos visto los poco novedosos desafíos de TI (Tecnología de la Información), asimilables a casi cualquier otra movida tecnológica, es decir, Eficiencia, Agilidad, Transparencia y Seguridad y quizás por ello decidimos hacer el viaje.

No parecía haber nada nuevo de que preocuparse.

Pero la preparación del equipaje no terminaba con la decisión, por lo que fue conveniente hacernos de una buena guía y planificar bien nuestra hoja de ruta.

Un nuevo tren o uno tradicional por una vía diferente?

El primer punto interesante fue modificar la visión de la nube y verla como un “modelo de comercialización y provisión de servicios de TI” y no una nueva tecnología, que es lo que muchos creían al escuchar hablar de esto.

Este nuevo modelo abarcaba una suma de servicios:

• Aplicaciones (SaaS

• Plataforma (PaaS)

• Infraestructura (IaaS)

También pudimos ver que el ciclo de absorción era inverso al de los servicios tradicionales, ya que primero lo adoptaban las personas, luego las empresas medianas y el gobierno, con posterioridad las organizaciones científicas y por último las grandes empresas.

Requerimientos para el viaje

A partir de allí, para no olvidarnos de nada, hicimos la lista de lo que debiera llevar nuestra maleta, en este caso, una serie de requerimientos representando brevemente lo que se espera de un servicio en la nube:

• Un acuerdo de nivel de servicio (SLA) acorde a las necesidades

• Una migración pautada y sencilla (para entrar y salir de la nube, o cambiarse de proveedor)

• Seguridad (quizás el punto más flojo o más preocupante)

• Monitoreo exhaustivo

• Herramientas de gestión (ya que se paga por uso)

• Soporte permanente (no olvidar que los equipos no están bajo nuestro dominio)

Esto nos trajo aparejado ciertos aseguramientos y revisiones para ser exitosos en este proyecto de subirse a la nube y disfrutar del viaje:

• Adoptar y definir estándares

• Incorporar los nuevos roles que surgen de este proyecto

• Adquirir las competencias necesarias para las nuevas prácticas

• Definir acabadamente los nuevos procesos

Y para el motorman y los guardas (los que nos brindan el servicio) también había consideraciones de importancia, que tenían que ver con la preparación para ser auditados (necesaria para los clientes a la hora de confiar su información a un proveedor), y la aplicación de normas y mejores prácticas internacionales como ISO e ITIL.

Cuando no sacar pasaje?

Por supuesto, hay situaciones o escenarios que no aplican para subir a este tren a la nube:

• Aplicaciones con interacción particular con sistemas operativos

• Procesos con carga estable y predecible

• Procesos o bases de datos con manejo de información muy sensible

• Procesos integrados con otros heredados o no subidos a la nube

• Aplicaciones con necesidad de gran escala de procesamiento

Hay que pensar que la nube presenta algunos desafíos para todos los actores, como la seguridad en el control de los datos, la privacidad, las regulaciones locales, la necesidad de estándares para la portabilidad, la confiabilidad de todos los elementos y el miedo al cambio, este último, una barrera bastante difícil de saltar.

Para todos aquellos que estén pensando en subirse en este tren a la nube, la hoja de ruta, debiera ser esta:

• Evaluar bien los beneficios y riesgos

• Planificar la forma de adopción

• Testear el modelo (puede hacerse incluso con una nube propia local)

• Definir reglas de interoperabilidad

• Asegurar el control y portabilidad de los datos

• Trabajar en un plan de mejora continua

Y la mejor forma de comenzar, y el camino lógico para subir a la nube, es la virtualización, que no es un tema solo de tecnología sino de procesos y personas.

Qué debe hacerse sin falta para tomar el tren?

Tal como lo hace cualquier pasajero y su familia, hay que tomar precauciones, y en nuestro viaje, hay una serie de pasos que debe seguir nuestra gente de informática para subirnos a la nube:

• Identificación de activos (Inventario de la información)

• Clasificación de esos activos en cuanto a necesidad, criticidad y sensibilidad

• Administración de riesgos para todos los activos

• Revisión del cumplimiento de leyes y normas, locales e internacionales (en particular habeas data)

• Consulta con abogados (extremar las precauciones y analizar los contratos y las formas)

Algunas herramientas a tener en cuenta para hacer esto son:

• Documento de la CSA (Cloud Security Alliance)

• Cloud Control Matrix Tool (check list con las cosas que se deben contemplar)

• Consensus Assesment Initiative Questionaire (Preguntas guía para un buen análisis)

Malas decisiones

Por último, algunas cosas que por malas experiencias al respecto, no debieran intentarse, como comer en exceso antes del viaje del tren a las nubes:

• Migrar sistemas estratégicos que están integrados con elementos de tecnologías informáticas existentes en la empresa

• No tener criterios de medición ni métricas definidas para los servicios

• Migrar aplicaciones sin cambiar los procesos

• Ir a la nube con desconocimiento del funcionamiento de la misma

• No crear nuevos procesos de gestión

• No tener ni definir los nuevos roles relacionados

• No buscar alternativas ni hacer gestión de riesgos

Nota final

Subirse a este “tren a las nubes” (Cloud Computing) puede ser una experiencia maravillosa e inolvidable, o una nefasta e inolvidable.

Si pasa esto último, tratemos de que no sea por no estar preparados y no haber tomado las pastillas para el mal de la altura…

Servicios relacionados

• Reformulación de procesos

• Asesoría sobre proyectos cloud

• Búsqueda y contratación de proveedores