La dependencia de la nube en las organizaciones va en aumento, al igual que las dificultades de administrar estrategias de nube cada vez más complejas.

El cambio dramático a los servicios en la nube en los últimos años ha brindado a las organizaciones una flexibilidad y escalabilidad sin precedentes, lo que les permite seguir adelante con los esfuerzos de transformación digital. Para muchos, también ha dado lugar a estrategias complejas y entremezcladas que amenazan con quitarle parte del brillo a la nube.

Las empresas normalmente no implementan un servicio en la nube y lo llaman por día. Se basan en múltiples ofertas de varios proveedores para todo, desde la adquisición de aplicaciones comerciales clave hasta la creación de nuevos entornos de desarrollo para ejecutar toda su infraestructura de TI.

La estrategia de nube múltiple/híbrida puede generar complejidades y desafíos que muchos líderes empresariales y de TI no vieron venir. 

Y esto puede complicarse aún más cuando varios departamentos y grupos comerciales utilizan la nube sin la aprobación o el conocimiento del departamento central de TI.

A continuación se describen algunas de las formas en que la gestión de entornos en la nube se está volviendo más compleja y desafiante, y lo que las organizaciones pueden hacer para tener éxito en medio de estas dificultades.

Control de costos

Los costos de la nube pueden salirse rápidamente de control, especialmente cuando los departamentos fuera del centro de TI se suman a la huella global de la nube de la organización. Pero debido a que uno de los principales atractivos de la nube es la posibilidad de reducción de costos, dejar que una estrategia multinube genere costos descontrolados es especialmente poco atractivo para las organizaciones.

Una posible solución es crear un programa de gobierno de la nube.

“La gobernanza no es un proceso o una herramienta fijos”, asegura Antonio Vázquez, CIO del proveedor de la plataforma de automatización de procesos comerciales, Bizagi. â€œLos programas de gobierno se pueden estructurar y administrar de muchas maneras diferentes, y son fundamentales para una estrategia de nube exitosa. Migrar a la nube significa que debemos administrar el cambio para reducir el riesgo y el costo, con la gobernanza como la capa superior para facilitar ese cambio”.

Es una buena idea comenzar poco a poco y luego expandir el plan de gobierno, señala Vázquez. Otras mejores prácticas incluyen asociarse con proveedores de la nube para obtener el máximo valor de sus servicios, contratar personas con habilidades relacionadas con la nube, avanzar hacia metodologías DevSecOps para el desarrollo basado en la nube y documentar y comunicar el programa de gobierno de manera adecuada.

“Este cambio de paradigma lo hace muy complejo de navegar, y la única herramienta que tenemos es la gobernabilidad”, agrega Vázquez. â€œUn plan de gobernanza sólido que incluya las mejores prácticas como el etiquetado, la gestión de la carga de trabajo, la matriz RACI [responsable, responsable, consultada e informada] , dimensionamiento correcto, gestión de costos, monitoreo de seguridad, etc., proporcionará las herramientas necesarias para dirigir el barco y navegar. gestión compleja de la nube”.

Las inversiones fragmentadas en servicios en la nube sin una estrategia empresarial clara pueden convertirse en desafíos de administración y costos a largo plazo, argumenta Sumit Johar, CIO del proveedor de software de automatización Automation Anywhere. â€œPor el lado de las aplicaciones comerciales, las organizaciones se enfrentan a una explosión de aplicaciones SaaS [software como servicio]”, dice. â€œHace una década, una organización puede haber usado de 20 a 50 aplicaciones. Pero ahora el promedio es de más de 250 aplicaciones”.

Dado que las aplicaciones en la nube basadas en suscripción no necesitan ninguna infraestructura de TI, una línea de negocios como recursos humanos o marketing puede comprar la suya propia, afirma Johar. â€œLos CIO deben asegurarse de que la adquisición de estas aplicaciones pase por un proceso de evaluación de riesgos del proveedor liderado por TI”, dice. â€œGobernar las aplicaciones dentro de una organización se está convirtiendo en un desafío mayor, y los CIO deben implementar políticas para las aplicaciones dirigidas por el negocio”.

Abordar los riesgos de ciberseguridad

Abordar los problemas de seguridad en la nube ha sido una preocupación para los líderes de TI durante algún tiempo. Pero a medida que los entornos de nube se vuelven más complejos, el desafío de proteger los datos y las aplicaciones en la nube es aún mayor.

“La gestión de la seguridad se ha convertido en uno de los temas más críticos para las empresas que se trasladan a la nube”, opina Vázquez. â€œAdemás, la pandemia ha traído una mayor complejidad al entorno en términos de dispersión de empleados”.

Como resultado, Bizagi pasó de un modelo de trabajo en el que todos los empleados accedían a los sistemas locales desde la oficina utilizando una red corporativa, a un modelo en el que los empleados pueden trabajar de forma remota, utilizando cualquier dispositivo y acceder a los recursos de la nube.

“Este cambio de paradigma hay que abordarlo abordando la seguridad desde otro punto de vista”, de acuerdo con Vázquez. â€œEn nuestro caso, la estrategia es migrar a un borde de servicio de acceso seguro basado en la nube y un modelo de servicio de confianza cero”.

Aunque Bizagi todavía tiene algunos sistemas heredados que se ejecutan en las instalaciones o en una nube privada, la estrategia ha sido trasladar la mayoría de sus servicios a la nube pública, para aplicaciones que incluyen CRM , facturación, gestión de proyectos y ERP. También utiliza la nube para plataformas web como el comercio electrónico y para su propia plataforma de automatización de bajo código.

Pitney Bowes, un proveedor de equipos de correo y envío, lleva a cabo un monitoreo continuo de sus configuraciones en la nube para detectar problemas de seguridad creados por errores de configuración o infracciones de políticas, como explica James Fairweather, vicepresidente ejecutivo y director de innovación.

“Implementamos este escaneo en la totalidad de nuestra huella en la nube y vinculamos el resultado con nuestro sistema centralizado de gestión de incidentes y eventos de seguridad”, dice Fairweather.

Uno de los mecanismos que utiliza la empresa para garantizar la seguridad de los productos y servicios es un enfoque de cuadro de mando de seguridad común que cada equipo mantiene y que un equipo senior revisa con el equipo de desarrollo de aplicaciones trimestralmente.

“El uso de numerosas herramientas de escaneo automatizadas, un cuadro de mando común y automatizado para mostrar los resultados y la rendición de cuentas a los equipos para que sean dueños de los resultados y sean parte de una revisión trimestral de su cuadro de mando ha llevado a una mejora significativa en nuestra seguridad. postura en los últimos años”, señala Fairweather.

Trabajando alrededor de la escasez de trabajadores

Muchas organizaciones siguen lidiando con la “Gran Renuncia”. Pero en el caso de los trabajos de TI, a menudo no hay nadie que renuncie porque los puestos quedan vacantes en primer lugar. Los profesionales de la tecnología, incluidos los expertos en áreas relacionadas con la nube, son escasos mientras que la demanda sigue siendo alta.

Sin embargo, los líderes de TI deben encontrar formas de atraer y retener a las personas que entienden la arquitectura de la nube, las plataformas de servicios, los lenguajes, las interfaces de programación de aplicaciones (API), la seguridad de la nube, los contenedores, la migración de datos y muchos otros aspectos de la nube.

“Administrar entornos en la nube es diferente a administrar entornos locales y requiere un conjunto de habilidades diverso”, asevera Johar. â€œLos CIO deben crear un equipo con habilidades únicas además de continuar mejorando y capacitando a los equipos de TI para trabajar en entornos de nube”.

Hacer frente a los cambios en las responsabilidades

El auge de la nube en todas sus formas está cambiando prácticamente todo sobre la forma en que opera TI, incluidas las responsabilidades del CIO. Si los líderes tecnológicos y sus equipos se apegan a las formas tradicionales de hacer las cosas antes de que la nube se hiciera prominente, es posible que se encaminen al fracaso.

Esto no significa que la administración de TI ya no sea necesaria. De hecho, con la creciente complejidad de las estrategias multinube, la orientación de TI es más necesaria que nunca.

“El rol del CIO está cambiando de ‘construir y controlar’ a ‘guiar e inspirar’”, dice Johar. â€œNuestra nueva función requiere que permitamos que los desarrolladores ciudadanos de los equipos comerciales compartan parte del trabajo de TI tradicional con la supervisión adecuada de nuestro equipo de TI”.

Automation Anywhere es una empresa “primera en la nube”, añade Johar, y muchos de sus clientes están adoptando la versión en la nube de su plataforma de automatización. â€œPor lo tanto, es importante para mí que también adoptemos completamente la nube internamente dentro de nuestra organización global y aprovechemos sus beneficios”.

La mayor parte de la organización, incluida la infraestructura de TI, los servicios de red y casi todas sus funciones comerciales en toda la empresa, utilizan aplicaciones SaaS, así como infraestructura en la nube. Como CIO, Johar tiene la oportunidad de ayudar a habilitar estos servicios y dominar la complejidad a través de un fuerte liderazgo.

Gestión de microservicios

A medida que los microservicios se expanden con el aumento de los servicios en la nube, la complejidad de administrarlos también aumenta, dice Emily Lewis-Pinnell, quien dirige la práctica de la nube en la firma de consultoría y servicios de TI NTT Data Services. Los rápidos avances de las aplicaciones que son posibles gracias a los microservicios requieren nuevos enfoques hacia la gestión, particularmente a medida que continúan escalando rápidamente.

La expansión de las aplicaciones puede obstaculizar la innovación y la productividad, así como crear riesgos de seguridad si las aplicaciones abandonadas no se actualizan adecuadamente, expresa Lewis-Pinnell. â€œLas empresas deben tener un equilibrio entre la adopción de nueva tecnología y el retiro de la anterior, así como una administración y organización sólidas, o la huella de sus aplicaciones puede volverse rápidamente inmanejable”.

NTT Data trabajó recientemente en microservicios con el creador de tiendas en línea Volusion. â€œAplicamos infraestructura como código [IaC] a dos de los microservicios en la plataforma de comercio electrónico de Volusion”, señala Lewis-Pinnell. â€œIaC garantiza que el mismo entorno se aprovisione de manera confiable cada vez durante el ciclo de desarrollo de software, incluidas las pruebas y la producción, lo que permite una implementación rápida a escala con menos riesgo”.

Los microservicios están orquestados en cuatro clústeres de Kubernetes. La herramienta IaC de código abierto le dio a Volusion la capacidad de definir esos grupos, asegura Lewis-Pinnell. â€œVolusion ahora puede implementar clústeres de Kubernetes con un flujo de trabajo simplificado y automatizado, [garantizando] que cada entorno se construya con un diseño consistente y de mejores prácticas”, dice.

Garantizar que la nube está impulsando resultados comerciales reales

Cuanto más compleja se vuelve una estrategia de nube, más difícil puede ser determinar el retorno de la inversión de los diversos servicios en uso, o si hay algún retorno.

“Tener la capacidad de definir las cargas de trabajo y diseñar el proveedor adecuado para cumplir con los requisitos específicos ha sido crucial, en mi experiencia”, afirma Mike Clifton, vicepresidente ejecutivo y director de información y digital de Alorica, un proveedor de subcontratación de servicio al cliente.

“Recomiendo pensar en su empresa como un rompecabezas, con numerosas piezas que se conectan entre sí para agregar valor para el cliente”, asegura Clifton. En la línea de negocio de Alorica, la empresa tiene diferentes acciones que entran en su entorno y salen del entorno de su cliente, ya sea autenticación, seguimiento de llamadas o grabación.

“Por ejemplo, nuestra capacidad para integrar con éxito las funcionalidades de voz en un entorno orientado al cliente en el idioma correcto, en el momento correcto y en el canal correcto, es un factor clave para lograr resultados comerciales en el mundo real, ya sea una revisión positiva del producto, interés en una oferta de descuento o incluso en una venta adicional”, dice Clifton.

El éxito con un entorno de nube complejo en este contexto sólo es posible mediante la negociación de acuerdos de nivel de servicio (SLA) con proveedores de servicios de nube que describan un conjunto claro de entregables, dice Clifton. â€œUna vez que tenga la infraestructura escalable en su lugar, puede comenzar a reconstruir todos los flujos de trabajo sin mayor riesgo de interrupción”, asevera.

Bob Violino, CIO.com