Las ventajas de un enfoque “cloud-first”

Publicado el 23 Jun 2022

Las empresas se están moviendo rápidamente hacia una estrategia de “la nube primero”, que ofrecerá mejoras operativas y de seguridad en toda su infraestructura de TI. Dicho esto, la mayoría de las empresas no han pasado por completo a un enfoque de “la nube primero” y probablemente tardarán varios años en conseguirlo.

Las empresas deben reconocer en primer lugar la diferencia fundamental que supone un verdadero enfoque de “la nube primero”, en comparación con el enfoque tradicional de instalar, alimentar, mantener y renovar que ha dictado los procedimientos de la infraestructura de TI durante décadas. Las organizaciones deben enfocar la transformación de “la nube primero” desde una perspectiva de aplicaciones. Una estrategia de nube primero permite tanto la modernización como la innovación, lo que a su vez mejora la experiencia del usuario final y reduce los costes.

La naturaleza de una estrategia que da prioridad a la nube permite una modernización e innovación continuas. Para lograr los mejores resultados, la automatización extensiva debe integrarse sin problemas en el entorno de la empresa. Una de las mayores áreas de riesgo de malware y de seguridad es la de las aplicaciones heredadas, especialmente las antiguas aplicaciones caseras sin la documentación adecuada. En un entorno que da prioridad a la nube, esas aplicaciones pueden modernizarse y sustituirse en la nube o, en aquellos casos en los que la modernización no es práctica, esas aplicaciones pueden volverse a poner en marcha dentro de una provisión de nube privada flexible y segura.

Una estrategia de nube primero permite tanto la modernización como la innovación, lo que a su vez mejora la experiencia del usuario final y reduce los costes

Otra gran área de problemas de seguridad es la gestión operativa, como la aplicación de parches, la configuración y el ajuste de la plataforma. Debido a la realidad de la complejidad de la TI híbrida dentro de la empresa típica, así como a la escasez de personal, las tareas operativas diarias pueden ser difíciles de mantener, lo que puede conducir a vulnerabilidades y a una mala experiencia del usuario final.

“Security by design”

Un despliegue adecuado de cloud-first permite realmente la seguridad por diseño, en lugar del típico enfoque empresarial actual, en el que la seguridad ha evolucionado como una idea de última hora. Cloud-first elimina los silos y facilita la seguridad integrada en toda la pila. Por ejemplo, el concepto de actividades de mantenimiento tradicionales, como la gestión de parches, desaparece al adoptar un enfoque nativo de la nube, en el que el proveedor de servicios gestionados (MSP) proporciona servicios de plataforma gestionados. El mantenimiento se sustituye por el despliegue mediante una sólida automatización, con el apoyo de prácticas de integración y despliegue continuos (CI/CD) utilizando la infraestructura como código.

Cloud-first elimina los silos y facilita la seguridad integrada en toda la pila

Un servicio de nube gestionada, creado específicamente teniendo en cuenta el entorno híbrido o multi-nube de hoy en día, puede acelerar a la empresa en su camino hacia la nube. Hay algunas diferencias críticas entre los servicios de nube gestionados de hoy en día y cómo se gestionaban hace unos años.

En el enfoque actual de “cloud-first”, un proveedor de servicios gestionados moderno se centra en la modernización e innovación continuas de la infraestructura y las plataformas de aplicaciones para ayudar a los clientes a alcanzar rápidamente los objetivos empresariales y mantenerse a la vanguardia. A medida que más aplicaciones, datos y control de dispositivos se trasladan a la nube y el porcentaje de nube de una empresa se dispara, los controles de ciberseguridad aumentan por defecto, dada la naturaleza del funcionamiento de las nubes modernas.

Un proveedor de servicios gestionados moderno se centra en la modernización e innovación continuas de la infraestructura y las plataformas de aplicaciones para ayudar a los clientes a alcanzar rápidamente los objetivos empresariales

En cierto sentido, la migración gradual de datos y activos a la nube (que se aceleró enormemente con las cuarentenas de la COVID) permite un panorama de amenazas mucho más controlado y protegido. La mayor parte de los riesgos de seguridad se producen en aplicaciones y datos descuidados/abandonados/huérfanos, dado que el equipo de TI actual no sabe que están ahí. Esto sucede a menudo durante las adquisiciones y la consolidación de datos (que a su vez se encuentra a menudo en los sitios remotos de intercambio de datos), cuando los sistemas operativos y las aplicaciones antiguas permanecen en los sistemas, pero no se supervisan o gestionan adecuadamente.

No permita que los activos estén ocultos

Los despliegues on-premises ofrecen muchos lugares para que los activos se escondan dentro de una gran empresa. Pero cuando esos activos se llevan a un entorno de nube moderno, es más fácil descubrirlos, hacerlos visibles y aplicarlos con políticas automatizadas de TI y de negocio. “Durante la COVID, las empresas aceleraron sus estrategias en la nube para ganar mayor flexibilidad y agilidad en las operaciones digitales. Sin embargo, rápidamente descubrieron que la complejidad de los entornos híbridos y multi-nube superaba sus propios recursos. Como resultado, recurrieron a proveedores de servicios gestionados expertos de terceros para que les ayudaran a diseñar, implementar y gestionar sus entornos de nube híbrida”, señaló la firma de análisis Frost & Sullivan en su informe sobre el mercado global de servicios gestionados en la nube para 2021. Las organizaciones confían cada vez más en un entorno híbrido/multi-nube para satisfacer sus distintas necesidades de computación y almacenamiento. Sin embargo, se ven intimidadas por la complejidad que supone la integración, la seguridad y la gestión de las cargas de trabajo entre proveedores y ubicaciones. Los proveedores de servicios gestionados en la nube que pueden simplificar la gestión continua y ofrecer resultados empresariales están bien preparados para el éxito.

El informe sobre servicios gestionados de NTT Ltd. descubrió que el 41,7% de las organizaciones que tienen al menos tres cuartas partes de sus TI gestionadas actualmente por terceros han pivotado el enfoque tecnológico para aprovechar la oportunidad de mercado o la capacidad de escalar. Esto se compara con aquellas que tienen poco o nada de su TI gestionado por terceros, donde sólo el 25,7% ha pivotado el enfoque tecnológico.

Otro factor clave para el éxito de la nube moderna es llevar la automatización tan lejos como sea práctico. La automatización a todos los niveles ayuda a impulsar el autoservicio y la estandarización, a través de la adopción exitosa de la práctica DevOps. Esto es fundamental para lograr transformaciones rápidas, sólidas y ágiles que están marcadas por el negocio. La automatización desvía las tareas mundanas y repetitivas lejos del talento de TI y seguridad, permitiéndoles centrarse en tareas más críticas. Al mismo tiempo, la automatización es notablemente más rápida, más precisa y mucho más escalable que el uso de personal escaso. También mejora el control y la trazabilidad de los cambios, ayudando a alcanzar mayores niveles de cumplimiento. La división de Servicios Gestionados de NTT es líder en servicios gestionados en la nube, alojamiento de aplicaciones de misión crítica y capacidades integrales de gobierno y cumplimiento.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
George Rigby

Artículos relacionados