Contenido Exclusivo

La nube vs el on premises, ¿qué prefieren las empresas?

Greg Downer, director senior de TI de Oshkosh Corp., compañía fabricante de vehículos pesados especializados de Oshkosh, Wisconsin, desearía inclinar la balanza entre la nube y el on premises en dirección a la nube, que actualmente abarca solo el 20% de la extensión de sus aplicaciones. Sin embargo, como contratista del Departamento de Defensa, su compañía está obligada a cumplir con requisitos estrictos de información, incluyendo el lugar donde se almacenan los datos.

“Los productos de nube nos han ayudado a desplegar con mayor velocidad y reducir nuestra infraestructura de datos, pero la razón principal por la que no hacemos más en la nube es que los requerimientos del contrato con el Departamento de Defensa son estrictos para ciertos tipos específicos de datos”, afirmó.

En la encuesta Tech Forecast 2017 de Computerworld, realizada a 196 líderes y administradores del área de TI, el 79% de los encuestados afirmó tener planeado, o en proceso, un proyecto en la nube, y el 58% de aquellos que utilizan algún tipo de sistema basado en la nube calificaron sus iniciativas con una A o B en términos de producción de valor para el negocio.

Downer se incluye dentro de los líderes de TI optimistas respecto a la nube y su potencial para generar resultados positivos. “Aunque no tenemos escrito un enunciado que dé prioridad a la nube, cuando hacemos nuevas inversiones buscamos qué nos puede ofrecer la nube”, indicó.

Oshkosh ha movido alguno de sus sistemas de back-office, incluyendo aquellos que respaldan a recursos humanos, así como al área legal y a la de TI, hacia la nube. La compañía afirmó que la mayor parte de la migración hacia la nube ha sido desde sistemas preexistentes hacia software como servicio (SaaS, por sus siglas en inglés). Por ejemplo, la organización usa el SaaS de ServiceNow para el área de TI y pronto lo utilizará para la administración de sus instalaciones.

De acuerdo al reporte de Tech Forecast, un tercio de los encuestados planea incrementar su gasto en SaaS durante los próximos 12 meses.

Cordell Schachter, CTO del Departamento de Transporte de la ciudad de Nueva York, afirmó estar dentro del 22% de los encuestados que planea incrementar sus inversiones en un ambiente híbrido que incluya computación en la nube. Mientras más aplicaciones de menor importancia mueva fuera del centro de datos -de seis años de antigüedad- de la ciudad, más espació tendrá para respaldar nuevos proyectos de innovación como el Connected Vehicle Pilot Deployment Program, un esfuerzo en asociación con la Oficina de Programación Conjunta de Sistemas perteneciente al Departamento de Transporte de Estados Unidos.

El proyecto Connected Vehicle, que se encuentra en el segundo de sus cinco años de prueba, tiene como objetivo usar comunicación dedicada de alcance corto, conjuntamente con una red de sensores dentro del vehículo y en las pistas, para notificar automáticamente a los conductores de Connected Vehicle sobre los problemas de tránsito. “Si se está aproximando a un incidente, su auto empezará a frenar por si solo, o le emitirá una luz de advertencia diciendo que hay un problema cerca para que pueda evitar una colisión”, afirmó Schachter. El propósito del programa es reducir las más de 30 mil muertes relacionadas a accidentes vehiculares que ocurren anualmente en Estados Unidos.

Respaldar a esa red de comunicación -y a los datos que genera- requerirá más que el centro de datos interno. Schachter indicóque la iniciativa atraerá infraestructura tanto para aplicaciones on premises como para aplicaciones de nube. Él espera lograr una combinación de plataforma como servicio (PaaS, por sus siglas en inglés), infraestructura como servicio (IaaS, por sus siglas en inglés) y SaaS para conseguir lo mejor para cada elemento del programa.

“Podemos usar el tamaño de los proveedores de nube y su experiencia para hacer cosas que no podríamos hacer internamente”, dijo, añadiendo que todos los proveedores deben cumplir con las expectativas de “más seguro, rápido, inteligente y asequible” del Departamento de Transporte de Nueva York.

Aplicaciones reservadas para un uso on premises
De hecho, Schachter ha amurallado solo algunas áreas que no son candidatas para la nube -como es el caso de los servicios de emergencia y de correo electrónico. El Departamento de Transporte de Nueva York es una de las entidades más enjuiciadas de la ciudad y necesitamos buscar dentro de nuestra colección de correos electrónicos. Hemos mostrado una red positiva a través del mantenimiento de esa aplicación on premises para satisfacer los requerimientos de la Ley de Libertad de Información, así como las de litigación”, afirmó.

La ciudad de Los Ángeles también tiene su porción de aplicaciones que son demasiado indispensables para ser movidas hacia la nube, de acuerdo con Ted Ross, CIO y administrador general de la Agencia de Información de Tecnología de la ciudad. Por ejemplo, el control de supervisión y de adquisición de datos (SCADA), despacho 911, operaciones de policía encubierta, control de tráfico y administración de residuos de alcantarillado, son ejemplos del tipo de agrupación de datos que permanecerán on premises en el futuro previsible.

“El impacto de un mal uso es tan alto que no consideraríamos estas aplicaciones en nuestra primera ronda de migración hacia la nube. Como podrá imaginar, es de mucha importancia que un hacker no logre acceso para liberar el contenido de las alcantarillas en el océano, o que intente encender simultáneamente todas las luces verdes de los semáforos”, mencionó.

La nube sirve como un backup de emergencia para el centro de operaciones de última generación valorizado en 108 millones de dólares. “Si cualquier cosa sucede a las instalaciones físicas, nuestro software, cartografía y otras capacidades pueden ser accesibles rápidamente en la nube”, señaló, añadiendo que Amazon Web Services y Microsoft Azure proporcionan muchos procedimientos atractivos para lograr esta meta.

La ciudad, con más de mil servidores virtuales on premises, considera a la nube como una bendición en términos de efectividad de costos. “Nosotros adoptamos la nube con los brazos abiertos porque nos brinda la oportunidad de reducir costos, nos hace más ágiles y flexibles, nos ofrece una recuperación frente a desastres fuera de las instalaciones, otorga más facultades al personal de TI, y provee una experiencia de usuario mejorada”, opinó.

Como uno de los primeros usuarios de Gmail de Google en el 2010, Ross aprecia el valor de la nube, tanto así que, en el 2014, la ciudad hizo que la nube fuese su modelo primario de negocio, comenzando por SaaS, que él llama “la droga de entrada hacia otros servicios de la nube”.

Eventualmente, la ciudad se aventuró dentro de la infraestructura como servicio (IaaS), incluyendo el uso de “muchos de los servicios de Amazon Web Services”, que Ross describe como algo más invasivo que el SaaS, y con mayor necesidad de colaboración entre el proveedor de servicio y el equipo de la red. “Uno tiene que estar preparado para tener un modelo compartido de seguridad y para tomar los pasos necesarios para instituirlo”, dijo. La computación en la nube también requiere una red de banda ancha adicional para reducir el tiempo de espera y maximizar el desempeño, señaló.

Otras razones para decirle no a la nube
A pesar de que Ross es un gran promotor de la nube, él dijo que entiende completamente al 21% de los encuestados por Computerworld Forecast que afirmó no tener planes de mudarse a la nube. “Yo me preocupo cuando los usuarios simplemente quieren mudar cualquier cosa a cualquier lugar, y solo les preocupa la funcionalidad y no la conectividad ni la seguridad”.

Ron Heinz, fundador y director ejecutivo de la firma de capital de riesgo, Signal Peak Ventures, mencionó que siempre habrá un mercado para las aplicaciones e infraestructura on premises. Por ejemplo, un cliente de cartera que desarrolla un software para contadores encontró que el 40% de su mercado no desea mover su flujo de trabajo a la nube.

Heinz atribuye la duda a los profesionales de contabilidad más maduros y a otros que tienen preocupaciones en relación a la seguridad. “Todos asumen automáticamente que existe una migración inmensa hacia la nube. Pero siempre habrá un segmento que nunca irá a la nube, siempre y cuando cuente con redes virtuales privadas sólidas y con un acceso remoto fuerte con canales codificados”, afirmó.

Greg Collins, fundador y analista principal de la firma de análisis, Exact Ventures, ha encontrado que los clientes usualmente se quedan con aplicaciones e infraestructura on premises cuando aún siguen depreciando sus servidores y otros equipos. “Tienen la mentalidad de, ‘si no está averiado, no lo arregles’”.

Aun así, él también cree que la nube sigue estando en la etapa temprana y crecerá conforme la base del equipo instalado on premises llegue a su etapa final de vida.

Ganancias en el desempeño
“Hemos visto un cambio significativo en los últimos dos años respecto al interés por la nube pública”, afirmó Matthew L. Taylor, director administrativo de la firma de consultoría, Accenture Strategy. Accenture, una compañía de más de 394 mil empleados, tiene a la mayoría de sus propias aplicaciones alojadas en la nube pública”.

Muchos de sus clientes no se están mudando tan rápido. “Yo diría que, actualmente, la mayoría de cargas de aplicaciones de nuestros clientes están en la nube pública; esa sigue siendo la oportunidad”, afirmó.

De los clientes que se han movido a la nube, muy pocos han regresado hacia aplicaciones e infraestructura on premises. “Si lo hicieron, no fue porque las capacidades basadas en la nube no estuvieron listas; se debió a que la compañía no estaba lista y no planeó bien la migración, la aplicación o su objetivo de obtener valor”, afirmó Taylor, añadiendo que otros que padecieron, lo hicieron porque no pudieron descifrar cómo cortar el cordón de su infraestructura existente y operarla en coordinación con la nube.

La mayoría de sus clientes se han sorprendido de encontrar que los costos de servicio más bajos no han sido el mayor beneficio de la nube. “A fin de cuentas, los ahorros no provienen de las herramientas de tecnología, sino de cambios operacionales y ganancias de desempeño”, indicó.

Por ejemplo, un banco en Australia, cuyo nombre no mencionó, movió una aplicación importante a la nube, pero tenía otras dos aplicaciones on premises, generándole problemas de desempeño. Dichos problemas surgieron debido a que la aplicación que pasó a la nube dependía mucho de las que permanecieron on premises, así que el desempeño se vio demorado cuando éstas intentaban comunicarse entre sí. Una vez que el banco mudó las aplicaciones restantes a la nube, encontraron que las aplicaciones jamás se habían desempeñado tan bien, y el tiempo de inactividad y mantenimiento mejoró.

Kas Naderi, vicepresidente principal de Atlanticus Holdings Corp., una compañía de finanzas especializadas dedicada a consumidores mal atendidos en Estados Unidos, el Reino Unido, Guam y Saipán, tuvo una experiencia similar cuando la compañía “levantó y cambió” su portafolio completo de aplicaciones a la nube. “Cada una de nuestras aplicaciones funcionó bien o mejor que en nuestro centro de datos, que tenía hardware con 10 años de antigüedad”, señaló.

En el 2014, la compañía tomó todas las aplicaciones existentes y las operó “como se hace” en el ambiente de nube. Atlanticus acudió a la firma DISYS para no solo validar el enfoque de migración de Atlanticus, sino también para ayudar al personal con una implementación de 24 horas. “Ellos nos permitieron acelerar nuestra línea de tiempo”, afirmó. Adicionalmente, DISYS, asociada a Amazon Web Services, compartió su experiencia para explicar qué funcionaría y qué no en la nube de Amazon.

Atlanticus desplegó una topología de nube federada entre Amazon Web Services, Microsoft Azure, almacenamiento de nube Zadara, InContact Automatic Call Distribution, y el sistema telefónico Vonage, con aplicaciones que se mantuvieron donde funcionan mejor -como Microsoft Active Directory en Azure. La compañía inicia el proceso junto a Amazon Web Services con una nube privada que maneja tareas de seguridad que incluyen detección/prevención de intrusiones e inspección de paquetes. “Existe una necesidad absoluta de servicios para nube privada con el propósito de encapsular un nivel de seguridad y control que podría no estar disponible en la nube pública”, mencionó Naderi.

En su próxima fase de migración hacia la nube, Atlanticus evaluará si es que las aplicaciones preexistentes tienen SaaS u otras alternativas basadas en la nube que se desempeñan aún mejor. En otras palabras, la compañía tomó todas sus aplicaciones “como son”, incluyendo las preexistentes, y las colocó en la nube. Ahora verán si es que existen mejores alternativas de adopción frente las aplicaciones preexistentes.

Oshkosh operó un ejercicio similar y encontró que SharePoint en la nube supero al SharePoint on premises y mejoró su funcionalidad. Por ejemplo, la compañía ha sido capaz de crear un espacio donde los proveedores externos pueden interactuar con empleados internos, intercambiando información valiosa de manera segura. “Eso fue desafiante para el ámbito on premises”, afirmó Downer.

Él añadió: “Nosotros también estamos usando varias aplicaciones de nube para CRM dentro de algunos segmentos, y con las soluciones de nube hemos empezado a cumplir con los requisitos de los negocios de nicho en las instalaciones de producción”.

Asignar personal para la nube
Conforme las organizaciones se mudan a la nube, éstas a veces albergan una concepción errónea de que la migración significa que necesitarán menos personal de TI. Estos líderes de TI afirmaron que esto no es verdad. Contrariamente, ellos expresan haber obtenido mayor valor de las habilidades de sus trabajadores al volver a entrenarlos para que se encarguen de las demandas de los servicios de nube.

Greg Downer, director senior de TI de la compañía fabricante de vehículos especializados, Oshkosh Corp. mencionó: “Volvimos a entrenar a nuestro personal legacy, algo que tuvo buenos resultados. Por ejemplo, nosotros entrenamos a nuestros administradores de BMC Remedy para manejar el SaaS de ServiceNow. No solo estamos usando de 10% a 20% de una inversión grande on premises, sino que estamos obteniendo el valor completo de la plataforma de subscripción por la que estamos pagando”.

Kas Naderi, vicepresidente principal de tecnología en la compañía de finanzas especializadas, Atlanticus Holdings Corp. afirmó: “Nuestro personal solía extenderse más allá de la semana normal de 40 horas, manejando solicitudes específicas, emergencias, upgrades, seguridad, etcétera. Fuimos bendecidos de contar con un personal bastante flexible y de muy alto coeficiente intelectual, además nos dio gusto cambiar sus responsabilidades diarias de mantenimiento por las de liderazgo para obtener el mejor provecho de estas plataformas con el objetivo de lograr una mejor calidad en el servicio. Nos hemos vuelto mucho más religiosos a la hora de operar los upgrades del sistema y posturas de seguridad, así como muchos más estratégicos cuando se trata de documentación y predicción de servicios. Fuimos de mantener, colocar y apilar el centro de datos a un propósito de negocio”.

Ted Ross, gerente general de tecnología de la información y CIO de la ciudad de Los Ángeles afirmó: “Mudarse a la nube requiere de un cambio de habilidades considerable, pero también es un multiplicador de fuerzas que permite que menos manos hagan mucho más. No somos una compañía nueva; somos una empresa de sistemas antiguos. Nuestro centro de datos tenía un conjunto particular de procesos, así como su propio modelo de negocio y ecosistema. Queremos continuar ese profesionalismo, pero girar hacia una infraestructura innovadora. Aún tenemos que ser astutos cuando se trata de los datos, asegurándonos de que permanezcan codificados cuando se encuentren inactivos, y funcionando a través de controles. La nube expande considerablemente nuestro ecosistema, pero sin duda seguimos queriendo evitar que información valiosa termine en manos equivocadas”.

-Sandra Gittlen, Computerworld.com

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....