ENCUENTROS

Nube híbrida y multicloud, el arte de saber gestionarlas



Dirección copiada

Data Center Market y Nutanix han reunido en Barcelona a un grupo de empresas públicas y privadas para debatir sobre la dificultad de gobernar entornos multicloud híbridos. Estas han sido las principales conclusiones del encuentro  

Publicado el 30 ene 2024



Evento sobre Multicloud celebrado por DCM en Barcelona con Nutanix
Evento sobre Multicloud celebrado por DCM en Barcelona con Nutanix

Multicloud e híbrido es el modelo que está cuajando en la empresa española. La infraestructura de TI es cada vez más diversa y esto acarrea grandes desafíos para las organizaciones. La eterna pregunta de “¿y ahora cómo gestiono todo esto?”, se repite año tras año. Las compañías quieren ser eficientes en su gestión, controlar los costes que entraña el mundo cloud y, por supuesto, tener los datos a buen recaudo. Sin olvidar, garantizar la sostenibilidad de sus operaciones.

Data Center Market, de nuevo en colaboración con Nutanix, ha querido tomar conciencia de esta situación organizando un almuerzo con clientes en Barcelona. Portavoces de Aigües de Manresa, de los Ayuntamientos de Sant Feliu de Llobregat y Viladecans, Grupo Circutor, Grifols, IMC Toys, La Salle-Universitat Ramon Llull, Port de Barcelona y Uriach, han dado a conocer los retos y oportunidades que esta nueva realidad trae consigo a la hora de administrar entornos cada vez más dispares.

Asistentes al evento sobre multicloud celebrado en Barcelona por DCM y Nutanix.

Estas han sido las principales conclusiones del encuentro.

La fórmula que mejor encaja: híbrida multicloud

Las empresas han abordado su migración a la nube con el objetivo de ser más innovadoras, resilientes y eficaces. Sin embargo, en muchas ocasiones se han visto “obligadas” a acoger el fenómeno cloud porque el mercado lo impone. Muchos fabricantes empezaron a ofrecer sus soluciones bajo la premisa SaaS (software as a service) y esto ha supuesto tener que ir sí o sí a la nube. En cuestiones como el correo electrónico, por ejemplo, la decisión ha sido clara y unánime, pero en otros no. De hecho, en algunos casos este salto por inercia se ha dado sin pararse a pensar, sin analizar o mapear las necesidades de negocio y ha supuesto, a posteriori, un “monstruo” tal que no saben cómo poner orden a todo lo que se ha hecho por culpa de la demanda que se ha generado. Subir datos a la nube es gratis, pero luego bajarlos resulta difícil. Y es que, no se trata de coger la tecnología porque está disponible, sino de entenderla, gobernarla, para sacar el mejor partido de ella. Esto demanda hacer un “housekeeping”, una limpieza profunda como cuando te mudas en la que decides qué tiras y qué te quedas.

La mayoría de las organizaciones han descubierto en el formato híbrido multicloud la mejor opción

Así las cosas, pasado el furor inicial por “ir a la nube”, la mayoría de las organizaciones han descubierto en el formato híbrido multicloud el traje que mejor les sienta. Un entorno heterogéneo con diferentes proveedores de nube privada y pública que no suponga llevar todas las cargas a la nube – el enfoque “lift and shift” de trasladar todo no convence-, ni al mismo proveedor cloud -algo que asusta-, y que a la par permita aprovechar sus beneficios para poder implementar aplicaciones más innovadoras e introducir nuevas tecnologías o productos de forma más rápida y ágil, gracias a la flexibilidad que concede. Una metodología agile que facilita el camino.

Madurez del sistema de gobernanza

El gran problema al que se enfrentan las organizaciones es tener un paradigma de gobernanza o gobernabilidad acorde a sus necesidades. A día de hoy, siguen esperando un desarrollo más maduro porque encontrar un orquestador idóneo se antoja una tarea ardua. Y es que, cada empresa tiene sus peculiaridades: poseen equipos y aplicativos on-premise espinosos de migrar, trabajan con un cada vez mayor número de sensores IoT, deben cumplir criterios de regulación o sostenibilidad muy estrictos y un largo etcétera. Lo que provoca que de cada proyecto que se plantea, analicen cuál es la mejor opción a nivel de costes, de operativa, de seguridad, de capacidad de integración con otros sistemas… La transición lleva su tiempo y su complejidad y supone un reto constante para los programadores porque todo se vuelve obsoleto rápidamente.

Ni que decir tiene que es bastante complicado que las diferentes nubes se entiendan entre ellas y también con la infraestructura on-premise y las aplicaciones core hechas a medida. Al menos que lo hagan con la fluidez esperada.

Si hablamos de la Administración Pública, a estos impedimentos se suma las trabas a la contratación, con parámetros asociados a la cuenta de explotación y al ciclo de vida de negocio de los productos adquiridos. El OPEX que sirve la nube es contractualmente antagónico a la contratación pública que busca el mantenimiento de lo que se ha invertido.

Asimismo, en el mercado hay una carencia de soluciones contextualizadas a ciertos sectores. Requerimientos de latencias, certificaciones de seguridad, regulaciones varias… que no se tienen en consideración y que dificulta definir una hoja de ruta de gobierno cloud.

En el mercado hay una carencia de soluciones contextualizadas a ciertos sectores

Y además del desafío que entraña la propia tecnología, también hay que mencionar el reto organizativo pues la nube obliga a cierta transformación organizacional. Al proporcionar estructuras operativas más ágiles, no hay personal cualificado para gestionarlas, sólo operarios parcheando.

Hacer una configuración segura de la nube

Si ya la mera gestión de los entornos multicloud híbridos es un quebradero de cabeza, gobernar las diferentes cloud y proveedores para hacer una configuración segura de la nube comporta un problema mayor. No en vano, mantener al día una configuración segura de un suministrador de nube que continuamente está cambiando los esquemas requiere formación constante y personal dedicado. Exige, en otras palabras, un esfuerzo adicional.

Cuando no está el dato en tu CPD, ya no tienes control de él. Y eso hace plantearse a las empresas el siguiente interrogante: ¿vamos a poner los sistemas críticos en manos de un tercero? Lo que está ocasionando que hablemos de varios niveles de seguridad y dos conceptos diferenciados: la protección de la infraestructura crítica y la privacidad. Aunque la conlleva sus riesgos no hay que olvidar que, en la actualidad, tenemos un montón de cosas externalizadas y no nos damos cuenta, como ocurre con el dinero. Ante esta coyuntura, las organizaciones han de procurar que los datos estén protegidos, que se cumple con la normativa vigente. ¿Quién comprueba en la UE que los datos se quedan en Europa? Es una cuestión de confianza. Los legisladores deben controlar esta situación, pero los ataques (fraude, propiedad intelectual, pornografía infantil…y una larga lista) van por delante de las normas dibujando un marco regulatorio analógico, retrasado.

Aunque con las leyes se pueden mitigar los riesgos, también existen otras herramientas que nos brinda la tecnología como la encriptación. Siendo honestos, nada es infalible, pero se ha avanzado mucho. Estamos expuestos, las amenazas están ahí y la superficie de exposición ha aumentado. Obtener el valor del dato implica tener datos por todos los sitios y continuamente se evalúan para ver si están protegidos. Como se dice en ciberseguridad, es la hipótesis que la Reina Roja le dice a Alicia: “Para quedarte donde estás tienes que correr lo más rápido que puedas. Si quieres ir a otro sitio, deberás correr, por lo menos, dos veces más rápido”. O sea, es un trabajo continuo, imparable e incesable para el que faltan manos y expertos y da igual que sea en cloud u on-premise. Por ello, transformar las empresas abordando estos asuntos es clave mediante la puesta en marcha de medidas que nos ayuden a minimizar el impacto apostando por el reskiling y la formación. Porque ya se sabe que el ser humano es el talón de Aquiles, que la fastidiamos a nivel particular.

Sea como fuere, el peligro y la pérdida se van a producir. El gran reto es cuánto tardas en recuperarte del desastre utilizando una parte de infraestructura de backup en la nube, sin menoscabo de activos y con recuperación de operaciones. No obstante, si se quiere avanzar hay que tomar riesgos.

Artículos relacionados

Artículo 1 de 4