Por Mario Lia
Los servicios “cloud” han estado entre nosotros desde hace varios años. Estuvieron y están en forma de aplicaciones como las de Google, servicios de uso de almacenamiento de datos y otras infraestructuras de Amazon o bien con aplicaciones de CRM como las de SalesForce, por brindar los ejemplos más emblemáticos.
El concepto de cloud computing ofrece varias ventajas. Tal vez la principal sea la de esconder la dificultad que encierra la implementación de tecnologías complejas. Las organizaciones que optan por el esquema cloud ven cómo desaparecen varias preocupaciones del día a día en la operación de sus sistemas de información. Con buenas conexiones a Internet todo funciona y no hay que ocuparse de tunings o mantenimientos, actualización de versiones, etc.
Al producirse el auge de cloud computing, todos los proveedores se convirtieron en proveedores de servicios cloud, tanto para empresas como para individuos. En este proceso de auge, se acuñaron tres definiciones de modelos cloud: nubes públicas, privadas e híbridas, que son una mezcla de las dos primeras.
A su vez, cloud se convierte en la modalidad capaz de impulsar nuevos escenarios que derivan hacia el aprovechamiento de big data, por ejemplo. Eso, como resultado de las grandes masas de datos que pueden llegar a manejarse ya fuera de los límites del propio centro de datos empresarial.
Cloud computing es ya una categoría de tecnología de TI. Pero está compuesta de muchas otras categorías o tipos de soluciones de TI: virtualización, SDN (Software Defined Networking o redes definidas por software), esquemas especiales de bases de datos y muchas otras de las que el usuario u organización usuaria no tienen que preocuparse.
Según la consultora Gartner, para el año 2015 la mayor parte de la inversión en TI será en ambientes cloud.
Mediante la participación de una cantidad cada vez mayor de jugadores, irá aumentando la integración de elementos hoy un tanto dispersos. Las compañías de telecomunicaciones comenzarán a tener un desempeño que desembocará en una “red de redes” que simplificará el funcionamiento cada vez más global.
La principal beneficiaria
Las soluciones entregadas vía cloud ofrecen un menor costo inicial y no se requiere de personal especializado que las administre. Así, algunas soluciones de alto nivel que antes estaban fuera del alcance de la Pyme, ahora pueden estarlo, en especial de las empresas medianas. Compañías que, por ejemplo, tienen muchas sucursales pequeñas y no las pueden conectar entre sí y con su casa central por medio de una costosa WAN (Wide Area Network o red de área extendida), sí lo pueden hacer mediante la utilización de servicios cloud. También podrán acceder a soluciones de software cuya implementación, mantenimiento y recursos de infraestructura son engorrosos.
Mucha tecnología compleja pasará a ser del consumo indoloro de las compañías. Tendrán la funcionalidad pero no necesitarán ni todo su conocimiento, ni enfrentar todo su costo.
La seguridad como riesgo
En toda conversación sobre el tema cloud, sale a la palestra el tema seguridad. Sabemos que la seguridad siempre corre desde atrás cuando las nuevas tecnologías emergen. La gente de TI de las empresas es la que hasta ahora ha mostrado una actitud más resistente a confiar en la seguridad de la nube. De hecho, en el nuevo mundo Internet existe el miedo a lo desconocido que pueda causar daño. Paradójicamente, en los centros de datos empresariales se bloquea o construye defensas ante lo conocido y se utilizan recursos de exploración y defensa perimetral para detectar nuevos elementos y hacerlos conocidos.
El temor a cloud es de alguna manera justificado ya que no existen herramientas unificadas de seguridad ni políticas consistentes que se encarguen de la administración de elementos tales como: seguridad, cumplimiento de normas, gobernabilidad y riesgos legales de los servicios cloud.
Por esas razones es que los estudios muestran que las empresas adoptan servicios cloud que conocen, como Google, SalesForce y otros; y no los que no conocen y que asumen ponen en riesgo a sus organizaciones. En las empresas, la gente de TI pasará a tener el papel de “portero” que autorice o no el ingreso de aplicaciones cloud a la red empresarial.
Respecto a la seguridad, la experiencia muestra que se repiten errores. En este caso, esos errores ocurren a mayor escala que en el pasado. El enfoque de “defender el perímetro” es por su propia naturaleza difícil de aplicar. Hace diez años se predijo que iban a desaparecer los productos que residen en los puntos de trabajo (antivirus, antimalware, etc.) porque el perímetro de la red no iba a dejar entrar amenazas. Los productos para puntos de trabajo siguen allí. Las organizaciones que practiquen una protección de punta-a-punta, tendrán menos problemas que las que repitan los pasados errores del centro de datos en cloud.
El mundo cloud exige de un alto cuidado de la seguridad. Es un escenario donde se interopera con proveedores y clientes que no solo deben ser confiables por sus prácticas, sino también competentes en el manejo de la seguridad de la información y sus sistemas.
Movilidad y su convergencia
La movilidad se favorece con los servicios cloud. No queda duda de que los stores de aplicaciones, las instalaciones automáticas y la posibilidad de adoptar rápidamente soluciones para su uso en tareas que se realizan fuera de las oficinas son recursos efectivos.
La movilidad y cloud convergen y colisionan al mismo tiempo. Por una lado, la mezcla carriers-usuario-dispositivos es muy potente. Por el otro lado, el almacenamiento de información sensible en los dispositivos portables (smartphones, tablets, etc.) sigue siendo potencialmente inseguro. Esta percepción ha llevado a que muchos concluyan en que la mejor forma de no exponer los datos sensibles es no tenerlos en los dispositivos móviles.
Recordemos que estamos en la era del BYOD (Bring your own device o “traiga su propio dispositivo”) en el que la gente de TI y posiblemente desde la funcionalidad de cloud, debe manejar una amplia variedad de dispares configuraciones y sistemas operativos.
Los datos críticos deben poder ser accedidos desde el dispositivo móvil, pero permanecer en la nube. Esa es la mezcla más potente y segura.
Hoy existen soluciones que se encargan de administrar a los dispositivos móviles. Son las soluciones MDM (Mobile Device Management) como las de Citrix, que son capaces de crear imágenes virtuales de las aplicaciones que son accedidas por medio de dispositivos móviles. Esas imágenes virtuales residen en la nube o en el centro de datos corporativo.
Los dispositivos móviles cuentan con otras aplicaciones que los hacen ya muy eficientes. Hay algunas para superación de fallas como 4G de CradlePoint, networking óptico para interiores como Beamcaster de RiT Technologies y todas ellas se están integrando con capacidades de administración partiendo de cloud. Así, la gente de TI puede administrar usuarios y sistemas remotos, ya sean móviles o de sucursales, sin necesidad de acudir o contactar físicamente a los equipos o puntos geográficos.
Disrupción para usuarios y proveedores
Clayton Christensen, autor del libro El dilema de los innovadores, acuñó el término “Innovación disruptiva.” Con ese término trataba de explicar el proceso mediante el cual un producto o servicio echa raíces en el mercado a través de aplicaciones simples o primarias y en capas bajas de la visibilidad, para luego, en forma sostenida, moverse al tope del mercado incluso desplazando a competidores largamente establecidos.
Cloud computing, como dijimos al principio, se inicia con servicios commodity, como computación o almacenamiento de datos. Ahora, la nube revuelve todo, desde video conferencia a aplicaciones analíticas de datos u optimización de WAN.
Todavía vemos a varios de los grandes proveedores de aplicaciones que, si bien promocionan sus ofertas de servicio cloud, no han logrado adaptar sus modelos de ingresos a través de licencias, venta de software, mantenimientos de infraestructuras, equipamientos de redes, hardware en general, etc.
Propuestas como las de SDN (Software Defined Networking) o SDC (Software Defined Data Center) son vistas con gran potencial hacia el futuro pero también se las mira con resquemor por su capacidad de reemplazar equipamientos como switches o routers, en cuyos diseños compañías como Cisco o HP han invertido muchos millones y años, sin hablar de los ingresos que les generan.
Otros proveedores parecen haber definido el nuevo escenario con mayor anticipación y se muestran más preparados para ir trabajando en paralelo los viejos y nuevos esquemas. Y esta diferenciación de “viejo” y “nuevo” no es menor.
Las empresas con un amplio porfolio de productos y soluciones tienen clientes que, a su vez, presentan lo que alguna vez fue definido como un “porfolio de la demanda.” Es una mezcla de elementos como empresas, departamentos, ejecutivos, creencias, cultura, intereses, procesos, situación competitiva, mercados atendidos y una variedad de factores más. Ese mundo de interrelaciones es el que pone ritmo a la aceptación y puesta en práctica de las nuevas propuestas. Las organizaciones usuarias suelen analizar el ciclo de retorno de la inversión realizada en las infraestructuras de TI que pueden llegar a ser reemplazadas con las nuevas propuestas como cloud. Los proveedores también dosifican su grado de innovación sustituta para seguir el ritmo de la demanda. En el caso de cloud, todavía no están en claro las economías y las deseconomías de escala que encierra este modelo de negocio.
Hay muchas empresas que están cómodas con sus actuales niveles de ingresos, utilidades e inversión en investigación y desarrollo. Todas esas ecuaciones, comprobadas con los años de experiencia, están ahora en un terreno sembrado de dudas ¿Qué debemos investigar? ¿Qué es lo que debemos desarrollar? ¿Cómo lo venderemos? ¿Cómo quedará nuestra capacidad negociadora? ¿No estamos poniendo la cabeza en la guillotina con nuestras alianzas?
Para otras, las nuevas o start-ups, todo parece más riesgoso y sencillo al mismo tiempo ¿Es buena nuestra propuesta? ¿Sobreviviremos lo suficiente para tener éxito? ¿Nos adquirirá alguno de los más grandes? Y esto es una muestra mínima de los interrogantes y dudas que surgen.
Complemento estratégico
Hasta ahora, es la modalidad más vista y con mayores pruebas de éxito. Simplemente se trata de tomar de la nube aquello que impacte sobre un proceso vital del negocio y nos permita ejecutarlo de una forma mucho más competitiva. También hay casos donde la empresa ha luchado por años en implementar una solución y no lo ha logrado por diversos motivos. Recordemos que, según estudios de IDC, 25% de los proyectos de TI fracasan. Otro 25% no entrega el retorno de la inversión que se esperaba. Hasta 50% de los proyectos requiere reelaboración y de los completados, 80% excede tiempos y costos previstos.
Estos estudios tienen similares conclusiones de parte de McKinsey, Gartner, Universidad de Oxford y muchos otros. La mayor parte de quienes hemos trabajado en TI damos fe de que es así. De esa manera, la nube nos ofrece la posibilidad de incorporar funcionalidad a nuestros procesos de negocio sin tanto riesgo, con menores tiempos de implementación, infraestructuras ya ajustadas a un buen rendimiento y potencia de hardware en la que quizá no nos convendría invertir en nuestro centro de datos.
A la hora de elegir soluciones cloud, será conveniente revisar los ambientes en los que se utilizará, la potencial integración con otras aplicaciones que corren en el centro de datos propio o en otra nube y la integración y calidad de las redes que se utilizarán. Hasta hoy no se le dio mucha importancia a este último punto, pero ya existen experiencias exitosas con emprendimientos como el de AT&T e IBM en NetBond, servicio que provee acceso VPN (Virtual Private Network) a los centros de datos cloud de IBM. También están Level 3 con Equinix ofreciendo interconexión con Amazon Web Services y Verizon con su Secure Cloud Interconnect, que ofrece conexiones seguras entre centros de datos y servicios cloud.
