Actualmente, las nubes privadas están en boca de todos, por lo que está perdonado si piensa que todos las utilizan. Pero de hecho, solo un número pequeño de empresas han implementado “verdaderas” nubes privadas.
Forrester encontró en una reciente encuesta que 26% de los ejecutivos de TI – de los 2 mil 330 encuestados- señalaban que tenían una nube privada. Sin embargo, entre los que indicaron tener una nube privada, solo 13% había implementado las tecnologías que, según Forrester, definen verdaderamente a una nube privada, como el aprovisionamiento automatizado y de autoservicio, entre otras características. Y en su lugar, habían construido ambientes privados que tienen algunas pero no todas las características de una nube privada.
Además, de acuerdo a los expertos, algunas empresas que están construyendo nubes privadas estarían mejor con un centro de datos virtualizado estándar o con una nube pública. “Casi todo el tiempo las empresas construyen nubes privadas por las razones equivocadas, cuando deberían estar haciendo otra cosa en su lugar”, estima David Baltimore, consultor de Cloud Technology Partners.
“En muchos casos, determino rápidamente que se trata de una decisión emocional frente a un una lógica”, agrega. Por ejemplo, algunos departamentos de TI están tan acostumbrados a la gestión de sus propios centros de datos, que tienen dificultades para dejarlos ir. A veces esto se debe a que pueden estar preocupados acerca de cómo es que el cambio puede afectar a su trabajo.
Eso no significa que no haya una necesidad de nubes privadas. Las hay, en las circunstancias adecuadas, que incluyen las nuevas y grandes operaciones de desarrollo, aplicaciones que se basan en datos realmente sensibles, y el envejecimiento de los centros de datos.
Lo racional
La primera pregunta que se debe hacer una empresa es ¿por qué quiero construir una nube privada? Por lo general, las empresas hablan de la seguridad, señala Linthicum. Pero esa no es toda la historia, agrega. “La realidad es que es el control. Quieren lo que ya existe en su centro de datos. Es difícil cambiar de hábitos”, comenta.
Mike Schutz, director general de marketing de producto de Windows Server y Management de Microsoft, está de acuerdo en que el control es un problema. “En algunos casos, lo que la nube pública no ofrece hoy en día es un nivel de control que algunas organizaciones necesitan”, señala.
No es solo la capacidad de alcanzar y tocar a los servidores. Con una nube privada, una empresa puede construir solo la cantidad de memoria y de almacenamiento que quiere, y también tomar sus propias decisiones de software -en torno a las bases de datos, por ejemplo. Las organizaciones también pueden personalizar la seguridad para satisfacer sus necesidades y utilizar el equipo de red que garantiza conexiones más rápidas a sus datos.
En algunos casos, la seguridad puede ser una buena razón para usar la nube privada, agrega Linthicum. Si una empresa maneja secretos de Estado, información de identificación personal e investigaciones propietarias, una nube privada puede tener sentido.
Heartland Payment Systems, que ofrece servicios de procesamiento de pagos a comerciantes, entra de lleno en la categoría de un negocio que se ha pasado a la nube privada por razones de seguridad. En el 2010, se embarcó en un proyecto de consolidación del centro de datos, solo un año después de una infracción por una muy bien publicitada brecha de datos. “La seguridad, el riesgo, el cumplimiento y la responsabilidad eran todo lo que teníamos en mente”, comenta Kris Herrin, director de tecnología de Heartland.
Como parte de ese proceso de consolidación del centro de datos, que finalmente talló el número de centros de datos de nueve a tres, Heartland decidió adoptar una nube privada. Ahora, Heartland está en una posición única como pionero de la nube privada, y está en el proceso de actualización a una nube privada de segunda generación.
“Nuestro primer intento fue más un ‘lavado de nube'”, explica, lo que significa que el proveedor – en este caso Fujitsu- lo llamó nube, aprovechando el bullicio en torno a la expresión sin entregar las características completas de una nube. “Fue una oferta de servicios administrados por subcontratación, que simplemente fue maquillada con comportamientos similares a los de una nube, incluyendo el pago por uso”.
Dicho esto, la nube privada sigue sirviendo su propósito, agrega, para ejecutar el servicio de procesamiento de pagos que es utilizado por los comerciantes de Heartland. La infraestructura es propiedad de Heartland y se encuentra en un entorno físico separado. “Nuestros auditores internos y externos se pueden ver y sentir y tocar, y eso hace que se sientan mejor”, señala Herrin.
Pero le faltan algunas características importantes. Una de ellas es que no ofrece la creación de redes o el almacenamiento basado en software. Eso significa que la empresa puede calcular con facilidad y rapidez la disposición de energía, pero la configuración de las piezas de networking podría tomar dos meses adicionales.
Heartland tiene un diseño de red especialmente complejo debido a la naturaleza de su negocio, que ofrece servicios de procesamiento de tarjetas de crédito en tiempo real.
Su nube privada de segunda generación, que se espera entre en funcionamiento en el primer trimestre del próximo año, apoyará el networking definido por software, que disocia el trabajo en red de las funciones de cómputo, y por lo tanto facilita la provisión de los servicios de nube y las actualizaciones de hardware.
Heartland está utilizando la tecnología de nube de VMware y espera continuar con VMware en su nueva nube, por lo menos inicialmente. “Estamos teniendo un debate abierto sobre si continuamos o no con VMware en el largo plazo”, señala Herrin. “Nos dimos cuenta de que tenemos que darnos la capacidad de ser agnósticos en si nos quedamos con VMware o no”. El plan es construir la arquitectura de la nube para que la empresa pueda cambiar a un proveedor de tecnología de nube diferente en el futuro. CloudStack de Apache está en la lista corta de Heartland, señala.
Heartland espera poder utilizar hardware de servidor existente de IBM para la nueva nube, y sigue evaluando si será capaz de volver a utilizar el hardware de Fujitsu de su servicio de primera generación.
La nueva nube probablemente no será de autoservicio al igual que las nubes públicas como Amazon Web Services, pero Herrin todavía espera que tengan una mejora dramática. “De lo que me di cuenta rápidamente es que mis usuarios de negocios y desarrolladores internos realmente no se preocupan por el auto-servicio”, señala. Ya sea que hayan ordenado los recursos por sí mismos o si alguien más lo hizo por ellos, ese factor no fue tan importante como conseguir el acceso a los recursos de forma rápida.
Él está previendo una configuración en la que los desarrolladores serán capaces de hacer la mayor parte del aprovisionamiento que quieren en su propio tiempo, mientras llega un experto en la nube para algunas otras funciones. “Teniendo en cuenta dónde están las cosas hoy en día -ya que toma semanas hacer las cosas- conseguir que se haga en días, emociona a las personas”, señala. “Esa será una buena victoria de buenas a primeras”.
Heartland utiliza los servicios de nube pública, como los de Amazon Web Services, para algunas aplicaciones. “Queremos consumir más y más en la nube pública, pero sabemos que siempre tendremos una nube privada”, anota Herrin.
Nubes privadas para propósitos específicos
El banco SunTrust es otra institución cuyas altas necesidades de seguridad lo han impulsado en la dirección de la nube privada. La compañía está tomando un camino único. “Nuestra estrategia a largo plazo en torno a la computación en nube es la siguiente: Estamos construyendo una serie de nubes privadas, alojadas internamente y que tienen propósitos definidos”, explica Rich Gilbert, vicepresidente senior de tecnología y servicios de información en SunTrust.
En otras palabras, la compañía está construyendo nubes separadas dirigidas específicamente a sus aplicaciones. Por ejemplo, la compañía está trabajando actualmente en una nube que apoyará su infraestructura de escritorio virtual. “Las aplicaciones VDI son muy intensivas en el I/O”, señala Gilbert. “Así que en lugar de utilizar una nube en general, vamos a construirla especialmente para apoyar esa carga de trabajo”.
SunTrust también está construyendo una nube de pruebas y desarrollo que se diseñó como una nube más polivalente, con capacidad de autoservicio. Esa nube tendrá una mezcla igual de software para nube de VMware y de Microsoft.
El banco considera a sus nubes privadas como un paso intermedio. Una vez que la compañía esté ejecutando aplicaciones en sus nubes privadas, esperan evaluar si un día podría ser mejor para ellos pasar a un ambiente de software-como-servicio (SaaS, por sus siglas en inglés) o a un servicio de hosting externo.. “El reto a largo plazo es … ¿cómo llegamos a ser más como un broker de servicio que un constructor de servicio?”, señala Gilbert.
Ha dado pasos en esa dirección con su sistema de archivo. Hace unos 18 meses que comenzó la evaluación de opciones de archivo y retención de documentos y correos electrónicos. El uso de una nube privada externa para archivar resultó ser una mejor opción que la construcción de una en las instalaciones de la empresa, explica Gilbert. Al mirar el valor agregado de archivado en la empresa, incluyendo la construcción de los servicios y el apoyo permanente, tenía más sentido usar un servicio externo, señala. El servicio es alojado por Viewpointe.
Desempeño motivador
Además de razones de seguridad, si una empresa tiene necesidades de alto rendimiento, una nube privada puede ayudar.
Nokia Research y Nokia Siemens Networks -dos empresas distintas- ambas construyeron nubes privadas por razones de seguridad y rendimiento.
Para Nokia Research, ni una nube pública ni la red de la empresa de producción eran opciones viables. Ya que los recursos de computación de Nokia Research son utilizados por los investigadores que juegan con los nuevos proyectos y que pueden ser inestables, es demasiado arriesgado hacer funcionar estos sistemas en la red de la empresa, ya que potencialmente podrían causar problemas, señala Alex Bederov, arquitecto de sistemas en Nokia Research.
Y debido a que los proyectos son confidenciales, “el área legal no nos dejaría” utilizar una nube pública, explica.
Nokia Siemens Networks (NSN), una empresa con un presupuesto anual de investigación y desarrollo de 1,7 millones de euros, tenía algunas necesidades similares a Nokia Research, con una adición.
Tenía un centro de datos basado en VMware, utilizado por los investigadores, que tenía problemas de rendimiento, ya que estaba ejecutando algunas cargas de trabajo sin virtualización. Se comenzó a buscar una manera de homogeneizar su entorno y añadir una mayor flexibilidad para los investigadores, señala Janne Heino, directora de producto de soluciones para la investigación y desarrollo de la nube de NSN.
“El desafío para una empresa como la nuestra es que tenemos una gran cantidad de datos internos “, agrega. Si hubiera optado por una nube pública, mover esa cantidad de datos a la nube de manera regular “habría sido todo un reto”.
NSN ha considerado seguir con VMware, pero en ese momento -hace unos tres años- encontró que no permitiría que los usuarios hagan rodar nuevas instancias al instante.
Buscó en Eucalyptus, Nebula y OpenStack y se decidió por Eucalyptus, porque era el único con un producto en producción para ese tiempo. “OpenStack vino como un compilador y código fuente”, señala. Con Eucalipto pensó que habría alguien para pedir ayuda si fuera necesario.
NSN está ahora ejecutando una nube privada con 10 mil núcleos repartidos en cuatro puntos del mundo. Pregunte mañana, sin embargo, y podría ser aún mayor. “Ha sido todo un éxito. Da miedo a veces”, señala Heino.
La nube, en términos de uso de horas de instancias, ha crecido 35% mes a mes en los últimos 15 meses. “Me encanta y lo odio al mismo tiempo. Cada mes pienso, ‘¿por dónde voy a crecer después? Espero que termine pronto de lo contrario huiré de las salas de servidores”.
A diferencia de muchas de las empresas en el estudio de Forrester, Nokia Research y NSN aprovechan al máximo las opciones de autoservicio.
De hecho, esa fue una de las principales razones por las que Nokia Research construyó su nube privada. “Puede llamar a la nube privada como quiera llamarla. Yo la veo como la automatización del aprovisionamiento de recursos”, explica Bederov.
La administración de los recursos para Nokia Research ha sido una evolución, agrega. “Al principio tomaba seis semanas conseguir un servidor en la red, luego fueron 24 horas. Ahora son dos minutos”, comenta.
El sistema de cuotas
NSN también ofrece autoservicio y utiliza las herramientas que ofrece Eucalyptus para establecer las cuotas de los usuarios. Algunos trabajadores que “necesitan muchos recursos y son responsables, tienen acceso a todo”, señala Heino. Otros tienen límites.
Decidir quién necesita una cuota y de qué tamaño es un reto, advierte. “Escribir cuotas es difícil. Nosotros no queremos limitar la innovación o el desarrollo”, señala. Actualmente está investigando las posibilidades de implementar una más avanzada gestión de recursos. Por ejemplo, le gustaría ofrecer a los usuarios clave una cantidad garantizada de la capacidad, pero también ofrecerle esa capacidad a otros desarrolladores si no se está utilizando. Se está investigando el uso de una de las herramientas de código abierto de Netflix, llamada Janitor Monkey, para ayudar en ese proceso.
Xerox, que ha construido una nube privada en la India basada en las tecnologías de Microsoft, también controla los recursos a los que pueden acceder los usuarios. Debido a que varios grupos diferentes utilizan la nube, Xerox también utiliza las herramientas de Microsoft para la facturación interna y la devolución de cargo, señala Raman Padmanabhan, vicepresidente senior y CIO de Xerox Business Services.
Nokia Research, NSN y Xerox están fuera de la norma. Mientras que algunas empresas que compran productos de nube privada no activan algunas características críticas por que todavía no están listas para utilizarlas, muchos evitan el auto-servicio por una razón.
“Por lo general, se trata de una falta de confianza”, señala Lauren Nelson, analista de Forrester Research. Los administradores de TI se preocupan de que si aceptan las capacidades de la nube, como el auto-servicio, los usuarios internos van a hacer las cosas mal, agrega.
En muchos casos, sin embargo, es solo una cuestión de tiempo, añade Mike Adams, gerente de grupo de marketing de producto de VMware. “En la empresa, puede estar tratando con un público más conservador, al que le puede tomar un período más largo adoptar esas características “, señala.
Además, algunos administradores de TI se dan cuenta que los productos mejorados, incluso sin auto-servicio y algunas de las otras capacidades, son lo suficientemente buenos. Donde antes demoraban dos semanas para aprovisionar recursos, la nueva interfaz de administración les permite responder a una solicitud en dos días.
“Ellos no piensan que los usuarios necesitan 15 minutos”, señala Nelson. “Ellos piensan que dos días son sustancialmente mejores que el status quo”.
Pero la evasión podría volverse en contra de TI: Teniendo en cuenta que los desarrolladores saben que pueden girar hacia una instancia de Amazon Web Services en 15 minutos, TI puede estar esencialmente conduciéndolos para que lo hagan, aunque sea en contra de la política de empresa.
Opciones, opciones
La decisión sobre qué conjunto de instrumentos de la nube privada usar, puede ser un viaje largo y complicado.
En Nokia Research, Bederov actualizó su centro de datos a herramientas basadas en VMware. y logró reducir el tiempo que se tardaba en disponer de nuevos recursos a 24 horas. “Eso funcionó durante un tiempo. Pero empezamos a pensar que podíamos hacer las cosas más rápido y decidimos buscar la manera de automatizar, ya sea utilizando el aprovisionamiento de VMware o haciendo algo diferente”, señala.
Le dio una mirada al software CloudStack de Cloud.com -que ahora es un proyecto de código abierto – Eucalyptus y OpenNebula. Eligió CloudStack por el control que ofrecía. “Podía ver el arranque de la máquina virtual; y si había algún leve problema de kernel, podíamos repararlo nosotros mismos”, señala.
OpenStack no existía en ese tiempo y las herramientas de VMware aún no habían habilitado los tiempos de aprovisionamiento que tienen las herramientas de la generación actual.
El hecho de que CloudStack sea de código abierto también fue un factor decisivo. “Era más barato y el hecho de que se tratara de código abierto nos permitió hacer cosas que ni siquiera podríamos soñar con VMware”, señala Bederov.
También le gusta el hecho de que CloudStack sea de hipervisor agnóstico. Nokia Research está usando la versión gratuita del hipervisor Xen de Citrix. Pero, debido a que el grupo también compró su distribución CloudStack de Citrix, recibe soporte del hipervisor.
¿Quién está de moda ahora?
VMware es actualmente el dominante entre los proveedores de software de nube privada, seguido de un grupo de otros proveedores tradicionales que compiten por una porción de la torta. Estos incluyen BMC, CA, IBM, Hewlett Packard, Cisco y Microsoft, de acuerdo con Nelson de Forrester.
VMware “no tiene la solución más fuerte en el mercado, pero es la más adoptada”, señala la ejecutiva.
Esto se debe a que otros productos de VMware son ampliamente utilizados. “Las personas se quedan con lo que conocen”, añade el consultor Linthicum. “Su representante de VMware está funcionando bien desde hace 10 años. Son el camino de menor resistencia”, agrega.
Microsoft está en una situación similar. Para empresas dedicadas .Net, mantenerse al lado de Microsoft parece ser la opción obvia. “Ellos van a utilizar hipervisores de Microsoft y las instancias de nube privada”, señala. Esa es la razón por la que la rama de desarrollo de Xerox en la India optó por Microsoft para construir su nube privada.
Decidió migrar a una nube privada con el fin de ser capaz de replicar el entorno de producción en sus centros de datos basados en los Estados Unidos. Sin ello, los desarrolladores de la India hubieran estado luchando para hacer la carga y pruebas de rendimiento, lo que conlleva al software de mala calidad, señala el CIO Padmanabhan.
“Me di cuenta de que la mayor parte de mi gasto era con Microsoft, así que fue una extensión natural para nosotros”, explica. La consolidación bajo un mismo proveedor hace que le sea más fácil controlar el gasto en TI, comenta. Además, el 80% de sus ingenieros están certificados por Microsoft.
Además, resultó que Microsoft satisfizo sus necesidades.
Curiosamente, la nube de producción de Xerox en los EE.UU. está basada en VMware. “En realidad no importa”, señala Padmanabhan. “Solo tomamos la configuración del servidor e iniciamos la misma configuración utilizando Hyper-V”.
Microsoft argumenta que para las empresas tiene mucho sentido seguir utilizando sus productos. “Se pide a los clientes que extraigan y reemplacen la infraestructura existente con el fin de ser más eficientes y se desempeñen más como la nube”, señala Schutz de Microsoft. “Creemos que la nube debe ser solo una característica de los productos que ya están implementados”.
Las características de las nubes ahora se construyen en Systems Center y Windows Server, que según el ejecutivo, actualmente se “ejecutan en el 75% de todos los servidores del planeta”. Dado que Microsoft dirige enormes servicios a nivel mundial como Outlook.com y Office 365, los clientes pueden beneficiarse de las experiencias internas de Microsoft, afirma.
Dell, que ofrece servicios que ayudan a los clientes a construir nubes utilizando productos de Microsoft o de VMware, así como OpenStack, a menudo ve empresas que utilizan varias tecnologías. Por ejemplo, una empresa puede construir una nube OpenStack para nuevas cargas de trabajo, pero hacer la transición de un centro de datos existente a una nube privada utilizando VMware o productos de Microsoft para las cargas de trabajo existentes, señala Joseph B. George, director de Dell Cloud y soluciones Big Data.
Los clientes con los que habla Dell dicen que están interesados en OpenStack, en parte debido al futuro. “Ellos quieren el control de la hoja de ruta hasta cierto punto, en lugar de depender de algún proveedor para saber sobre cómo se verá el entorno de la nube”, señala.
VMware está tratando de erigirse para operar en ese nuevo entorno. “El mundo no va a ser solo una gigantesca nube de VMware”, señala Adams de VMware. “Estamos seguros de que eso no va a suceder”. Como resultado, VMware está tratando de correr la voz de que las empresas pueden ejecutar OpenStack en un hipervisor de VMware.
Entre las nuevas tecnologías, OpenStack parece tener el mayor impulso, señala Nelson.
Los desarrolladores a menudo conducen la elección de proveedores, agrega Michael Cote, director de estrategia de nube de Dell. Algunos desarrolladores prefieren la apertura de OpenStack y la comunidad que lo rodea, mientras que otros han pasado sus carreras desarrollándose sobre los proveedores de TI tradicionales y por lo tanto se inclinan a elegirlos.
Dondequiera que las empresas estén en su viaje hacia la nube privada, Linthicum sugiere mirar todas las opciones disponibles: Los proveedores tradicionales de la empresa, en lugar de solo el que está utilizando una determinada compañía, así como las tecnologías de los advenedizos.
Con todas las nuevas elecciones, los observadores de la industria dicen que está claro que el panorama competitivo está cambiando.
– Nancy Gohring, Computerworld