De acuerdo con la asociación CompTIA “más de 80% de las empresas señalan utilizar alguna forma de solución de nube, ya sea máquinas virtuales que pueden ser utilizadas a demanda, o aplicaciones que pueden ser fácilmente conseguidas y puestas en uso”.
En estos momentos existen tres grandes tendencias que guían el uso y el despliegue de la nube, señala Laura Maio, directora de soluciones para cliente de Trend Micro. “Primero, las organizaciones están utilizando la nube pública como una extensión natural de sus ambientes internos. Segundo, los grupos de negocios no pertenecientes a TI están usando la nube pública para tener un acceso más rápido a servidores y almacenamiento. Tercero, las organizaciones TI están siendo presionadas para establecer ambientes de nube privada seguros que funcionen como nubes públicas, para atraer a los grupos de negocio no pertenecientes a TI y sacarlos de las nubes públicas”.
Ed Mahon, vicepresidente y CIO de Kent State, es un gran creyente de la nube, pero solo si los departamentos de TI la utilizan de manera inteligente. “Utilizamos contabilidad basada en costos para evaluar cuándo tiene sentido trasladar los servicios on premises a la nube”, sostiene. “Por ejemplo, ahorramos 650 mil dólares anualmente al trasladar el servicio de correo electrónico de los profesores y el personal a Microsoft 365”. Además, trasladar el correo electrónico de los estudiantes “nos permitió liberar 30 servidores”.
Para los gerentes TI, el desafío es usar la nube de manera efectiva y segura. Consultamos con varios expertos en nube y recogimos esta lista de diez mejores prácticas de nube.
Mejor práctica 1: Conozca su nube
La nube no es un monolito. De hecho, existe una variedad de nubes con las que tienen que lidiar los gerentes de TI; cada una con sus propias características y aplicaciones. Los gerentes deben saber qué nube es la adecuada para ellos, antes de trasladar los datos fuera de los servidores y firewalls de su empresa.
De acuerdo al The National Institute of Standards and Technology (NIST), existen tres tipos de modelos de servicio de nube.
* Software como Servicio (SaaS), en donde los clientes acceden en línea al producto de un proveedor de software. El cliente no controla el sistema de nube, más allá de configurar el acceso del usuario.
* Plataforma como Servicio (PaaS), en donde el cliente puede desplegar las aplicaciones que ha desarrollado o ha comprado en los servidores/sistema de nube de un tercero. El cliente controla la selección y despliegue de las aplicaciones y especifique el acceso de usuario.
* Infraestructura como Servicio (IaaS), en donde el cliente accede a servidores en Internet.
Mejor práctica 2: Evalúe sus actividades TI
Para usar la nube de manera efectiva, los gerentes TI deben conocer qué aplicaciones darían resultados a los clientes al migrar a la nube. Mahon de Kent State se refiere a este proceso como ‘contabilidad de costos basada en actividades’. Esto significa buscar las cosas que uno normalmente realiza en casa, y evaluar si éstas se pueden hacer de manera más eficiente en la nube.
El ejecutivo señala, “de hecho, uno necesita ver todo; no solo lo que uno hace en casa, sino también qué hace bien su departamento TI y que hace mal. En algunos casos, trasladarse a la nube le proporcionará un mejor retorno. La nube también puede proporcionar una alternativa cuando se tiene que lidiar con aplicaciones e infraestructura que se acerca al fin de su vida”.
Mejor práctica 3: Ninguna nube sirve para todo
Luego de seleccionar la nube o nubes apropiadas para sus clientes en base a las evaluaciones de costo basada en actividades, los gerentes TI deben profundizar en los proveedores de nube disponibles y las aplicaciones, para ver qué oferta se ajusta mejor a sus necesidades. Esto porque “no existe un conjunto de guías que dicten qué aplicaciones de nube funcionan mejor para todos los clientes”, señala John Howie.
Él es el COO de Cloud Security Alliance (CSA), un grupo sin fines de lucro que desarrolla y promueve mejores prácticas. “Este es el motivo por el que los gerentes TI deben investigar las opciones de nube que existen y compararlas diligentemente contra sus propios requerimientos, para encontrar la que en verdad se ajuste mejor a las necesidades de sus clientes y el departamento TI”.
Mejor práctica 4: El cumplimiento legal debe guiar la elección
Bajo las leyes de Estados Unidos y la de otros países, ciertas formas de información -usualmente la financiera y legal- deben mantenerse en los propios servidores de la empresa. El no atender estos‘requerimientos de cumplimiento’ puede hacer que los clientes de negocios, institucionales y gubernamentales tengan serios problemas legales, y probablemente deban pagar multas considerables.
“Este es el motivo por el que recomendamos un enfoque híbrido al uso de la nube”, señala Jeetu Patel, gerente general de Syncplicity, cuya solución de nube soporta la sincronización, colaboración y compartir segura de archivos. “Los datos que caen dentro de los cumplimientos regulatorios deben mantenerse on premise”, señala Patel. “Otra información, como la de relaciones públicas de la empresa, puede ser almacenada -y se puede acceder a ella- de manera segura y legal en la nube”.
Mejor práctica 5: Hay seguridad en la redundancia
No se engañe por el término ‘nube’: De lo que estamos hablando en realidad es de acceder y basarse en los servidores de otras personas. Particularmente en el escenario del SaaS, es responsabilidad del gerente TI asegurarse que haya redundancia incorporada, porque los servidores sí fallan.
“Si de verdad tiene la intención de usar la nube de manera segura, debe escoger un proveedor o proveedores que almacenen sus archivos en varios lugares, con varias formas de acceder a ellos”, señala John Howie de CSA. “Pero no se detenga ahí: Asegúrese de tener varias copias de sus archivos en la nube, con interconexiones entre ellos para asegurarse de que cuando se actualice un archivo, todos sean actualizados. De esta forma se mantendrá en línea y con el negocio abierto si una de las copias se cae”.
Mejor práctica 6: Revise a sus proveedores
De la misma forma en que la nube no es monolítica, tampoco lo son los proveedores de nube. Los gerentes de TI necesitan examinar de manera cuidadosa qué es lo que tiene que ofrecer cada proveedor, y qué recursos y compromisos realizan para respaldar sus promesas.
“El tema no es tanto la seguridad, ya que la mayoría de los proveedores se toman la seguridad muy en serio”, sostiene Dave Elliott, product marketing manager del negocio de nube de Symantec. “Lo que necesita preguntar es qué tipo de respaldo tiene cada proveedor, qué protocolos de recuperación tienen, y cuán sencillo es para los empleados de su cliente acceder a los datos en nube cuando los sistemas primarios se caen”.
Mejor práctica 7: Tómese un tiempo para migrar adecuadamente las aplicaciones a la nube
Al migrar las aplicaciones on premise a la nube, es vital hacerlo de una manera metódica, cuidadosamente considerada y evaluada paso a paso. Es peligroso el simplemente subir aplicaciones a la nube, hacer algunos cambios en la configuración y asumir que todo va a funcionar como se quiere, porque probablemente eso no va a ocurrir.
Desafortunadamente, este último enfoque es tan común entre los nuevos usuarios de nube que Michael Kopp lo califica como uno de los más grandes errores asociados con los despliegues de nube. Él es el estratega tecnológico de Compuware APM Center of Excellence.
“Intentar migrar las aplicaciones existentes a la nube sin considerar los cambios que son necesarios, generalmente nos conducen a un mal desempeño, caídas y -por sobre todo- mayores costos”, sostiene Kopp. “Uno debe considerar que las aplicaciones se tienen que trasladar de manera cuidadosa y lo que se necesita cambiar para adaptarse a la nube y adoptar sus ventajas. Solo entonces uno puede disfrutar de los beneficios en flexibilidad y reducción de costos”.
Mejor práctica 8: Maximice la seguridad manteniendo satisfecho al cliente
Como señala Laura Maio de Trend Micro, una de las tendencias que impulsa el despliegue de la nube es la tendencia de los empleados a dejar de lado a TI. Ellos lo hacen porque algunas políticas de nube privada de los departamentos de TI hacen que estos recursos sean más difíciles de usar que la insegura alternativa pública. Las personas van a ir primero hacia la solución más sencilla -en este caso, la nube pública- sin preocuparse del riesgo que ello supone para sus empleadores.
“Para tener éxito, la nube privada de la empresa debe proporcionar a los usuarios un grado de uso igual al de una nube pública”, sostiene Patel de Syncplicity. Al hacerlo, los gerentes TI podrán usar la nube con VPN y firewalls en lugar de tener usuarios enfocados en lo más conveniente, publicando datos confidenciales en nubes públicas fáciles de usar”.
Mejor práctica 9: Vigile las cosas
Por el hecho de que una aplicación se encuentre en la nube no significa que el departamento de TI puede darse el lujo de ignorarla y enfocarse en otras cosas. Incluso en los mejores proveedores de nube, las cosas pueden salir mal. Este es el motivo por el que los buenos gerentes de TI tienen vigiladas sus aplicaciones y datos de nube, para captar los problemas antes de que éstos sean complicados. Como advierte Kopp, “usar la nube sin un monitoreo adecuado y una adecuada administración del desempeño de las aplicaciones, es como volar a ciegas”.
Mejor práctica 10: La nube no lo libra del trabajo
La última y más importante mejor práctica de nube es aceptar que el contenido de nube es la responsabilidad diaria de un gerente de TI, de la misma manera en que lo es lo que se encuentra almacenado en los servidores on premises. Trasladar aplicaciones y datos a la nube no los releva de esta responsabilidad. Simplemente cambia la naturaleza de la responsabilidad, transformándola en una responsabilidad compartida entre el proveedor de nube y el gerente de TI que ha contratado la nube.
“Usar un servicio de nube es como alquilar un departamento”, explica Maio. “Uno no espera que venga el dueño del departamento y limpie el piso y repare sus muebles (aplicando parches y actualizaciones de seguridad a las aplicaciones que está corriendo). Pero sí espera que el dueño del departamento resuelva un problema con sus cañerías o electricidad (mantener funcionando la infraestructura). En un escenario de proveedor de nube, en último término es responsabilidad del consumidor proteger la integridad de las aplicaciones que corren en la nube; no del proveedor de nube”.
– James Careless, Network World