Migrar al Cloud Computing es algo más que imaginar qué tipos de servicios podrán ajustarse mejor al negocio en un momento dado. Para tener éxito en la reducción de costos y en generar fluidez, se recomienda abordar un enfoque con mesura para desplegar la nube en la empresa por fases. Evaluando los riesgos y beneficios de un despliegue determinado de nube y comprendiendo cómo garantizar el alineamiento con las necesidades del negocio, la empresa estará mejor preparada para dar el paso. A continuación se enumeran las áreas clave de interés que están examinando las organizaciones empresariales.
1.
Primeros pasos para migrar al
Cloud Computing
Migrar al Cloud Computing es algo más que imaginar qué tipos de
servicios podrán ajustarse mejor al negocio en un momento dado. Para
tener éxito en la reducción de costos y en generar fluidez, se
recomienda abordar un enfoque con mesura para desplegar la nube en
la empresa por fases. Evaluando los riesgos y beneficios de un
despliegue determinado de nube y comprendiendo cómo garantizar el
alineamiento con las necesidades del negocio, la empresa estará mejor
preparada para dar el paso. A continuación se enumeran las áreas clave
de interés que están examinando las organizaciones empresariales.
2.
Cómo gastar más eficientemente para
reducir los costos de TI
El aumento de las demandas del negocio y las regulaciones, la explosión
de nuevos requisitos de datos, el crecimiento de la complejidad y la
carga de los sistemas heredados con tasas de utilización no óptimas,
son todos ellos parte del equilibrio diario entre el costo y la
distribución de servicios en el centro de datos empresarial. Gestionar
todo esto ha supuesto tradicionalmente el desembolso de capital y la
anticipación en la adquisición de más equipamiento del que es
necesario al final, para afrontar las fluctuaciones en los requisitos de
almacenamiento y los procesos internos del negocio.
Con el tiempo, se produce una acumulación de almacenamiento
infrautilizado, la retención de múltiples copias y la necesidad de
protección RAID, siglas del inglés Redundant Array of Independent
Disks, materializándose una carencia de movilidad.
Sin embargo, cuando examinamos la imagen de conjunto más de cerca,
es sencillo vislumbrar que los costos de hardware sólo constituyen una
porción del costo total de la propiedad. Hay que contar también con los
gastos operativos (OPEX) para la migración de dispositivos, el backup y
recuperación, los tiempos de parada programados, la gestión de
cambios y las ineficiencias medioambientales, además de los recursos
humanos para gestionar todo esto. Entonces, a medida que el equipo
envejece y la flexibilidad disminuye, la organización de TI queda
desamparada para partirse el espinazo con los activos y vérselas con
partidas presupuestarias minúsculas.
Qué debe saber sobre los nuevos
estándares
El Cloud Computing todavía está en evolución. Aunque en este
momento aún no se hayan adoptado protocolos estandarizados para el
funcionamiento de la nube en toda la industria, se están elaborando
nuevos estándares para abarcar las cuestiones de acceso, seguridad y
demás elementos críticos. Dado que los sistemas de almacenamiento y
los datos que contienen desempeñan un papel importante a la hora de
ayudar a las organizaciones a cumplir con las obligaciones regulatorias
y legales, es esencial comprender y proteger esta información, sin
importar dónde resida. Los estándares de almacenamiento en la nube
pueden ayudar a definir las funciones y responsabilidades de la
propiedad, archivado, descubrimiento, recuperación y eliminación de
Página 2 de 7
3.
los datos. También resultaría beneficioso definir de un modo
consistente los SLA en torno a la evaluación, garantía y auditoría del
almacenamiento de datos.
Cómo examinar los SLAs en la nube
Los SLAs establecen un entendimiento común acerca de los servicios,
prioridades, responsabilidades y garantías, y por lo general contienen
indicadores específicos sobre el tiempo de actividad, rendimiento u
otros atributos. En escenarios Cloud Computing, entender
exactamente cómo se miden los SLAs es un factor clave para el
mantenimiento de las operaciones diarias de la empresa.
La presentación de informes y análisis supone también una parte
integral a la hora de garantizar que no haya sorpresas. Para que los
profesionales de TI depositen su confianza y adopten servicios Cloud
Computing fuera de la organización, deben integrarse los SLAs y la
calidad de servicio (QoS) esperada como parte de la relación
contractual con el proveedor de servicios propietario de la
infraestructura.
Las preguntas correctas
● Preguntar si existen garantías sobre la capacidad de
recuperación de los datos.
● Preguntar cuáles son los indicadores que se utilizan para medir
la disponibilidad en la nube.
Generalmente los SLAs para la disponibilidad, fiabilidad y capacidad de
recuperación del almacenamiento de datos se miden en una escala
temporal (por ejemplo, cuántos minutos de inactividad o interrupción
son aceptables al año para un determinado tipo de datos). Lo mismo
debería aplicarse en la nube; sin embargo, no todos los SLA son iguales.
Algunos proveedores Cloud Computing puede que sólo ofrezcan
garantías de disponibilidad del servicio y no de los niveles subyacentes
de la infraestructura. Otro ejemplo podría ser un indicador que calcule
el número de intentos ejecutados en lugar de la medición estándar de
disponibilidad de tres, cuatro o cinco nueves, lo que resulta en niveles
Página 3 de 7
4.
de servicio menos aceptables.
Las organizaciones empresariales siempre quieren "profundizar en los
detalles" y piden información a los proveedores sobre cada nivel de la
infraestructura en el entorno multicliente, para asegurar de esta
manera que los SLAs se han definido correctamente y pueden
garantizarse. Considere para ello las capas de aplicaciones, servidores,
redes y almacenamiento de la infraestructura.
Cómo se traducen la legalidad y seguridad
en la nube
Aparte de las ventajas inherentes que conlleva para el negocio las
soluciones Cloud Computing, el temor a la exposición de datos
potencialmente sensibles o a no cumplir con los mandatos legales, frena
los planes de implementación de algunas organizaciones.
Página 4 de 7
5.
En la mayoría de los países, la protección de datos es un requisito legal y
todas las organizaciones deben cumplir con los estándares, políticas
internas de seguridad y necesidades del cliente dentro de la industria,
para el manejo de datos. La mayoría de las empresas aún no tienen una
experiencia contrastada en las soluciones de la nube para garantizar
que los proveedores de servicios implementan la seguridad y limitan el
acceso cumpliendo con los estándares corporativos o requisitos de
conformidad de la empresa.
El conocimiento de los procedimientos de seguridad del proveedor, así
como la comprensión de los riesgos al adquirir soluciones de nube,
puede permitir a la empresa continuar con el cumplimiento de los SLAs
y aliviar problemas de seguridad y reglamentación.
Las siguientes son áreas de interés respecto a la seguridad en la nube:
● La filtración de datos debido a una exposición involuntaria.
● La rendición de cuentas.
● El acceso y control sobre la información sensible.
● El acceso y control sobre los procesos de negocio.
● Conformidad con la regulación vigente, incluyendo la retención
de datos, cadena de custodia, e-discovery, etc.
● Los altos costos de recuperación frente al acceso no
autorizado, la pérdida de datos o actividad maliciosa.
Y en la evaluación de los controladores para la seguridad en la nube,
que estos sean consistentes con los controladores de la seguridad del
almacenamiento:
● La conformidad con las regulaciones externas: retención de
datos, seguridad en las transacciones, conservación de datos y
eliminación (sanitización), y protección de la información de
identificación personal.
● El cumplimiento con los mandatos internos y corporativos,
políticas de recursos humanos y finanzas, así como con la
protección de la propiedad intelectual
● Protección de la infraestructura de TI.
● Defensa de las marcas de la empresa y la retención de clientes
Estas áreas de riesgo en el ecosistema del almacenamiento son las
razones por las que las organizaciones empresariales deben
permanecer firmes en sus estrategias de seguridad de datos.
La información sigue siendo el activo más valioso de cualquier empresa
y dónde reside el mayor riesgo. A la hora de migrar a la nube es
importante comprobar que la seguridad se extiende a las herramientas
Página 5 de 7
6.
de gestión del almacenamiento y a las capas de la infraestructura sobre
las que se ubica la nube.
Los administradores de TI pueden ser reacios a entregar información y
servicios a un tercero debido a la falta de visibilidad; puede que no
conozcan si dispone de una separación adecuada de los datos de otro
cliente y qué protocolos de seguridad se han implementado físicamente
en la nube, incluyendo tanto la infraestructura como las instalaciones
de la empresa.
Consulte a su proveedor de nube si es capaz de aplicar funciones como
el cifrado, el enmascaramiento, la inmutabilidad y destrucción de datos
en el caso de que éstos sean necesarios para cumplir con los SLA y los
requisitos de seguridad. Para los servicios jurídicos de la nube, como el
e-discovery y el mantenimiento de la cadena de custodia, la
organización debe garantizar que el entorno de nube no tendrá un
impacto o supondrá una modificación para éstos. Además, es
fundamental disponer de registros de auditoría protegidos contra la
manipulación, como también es necesaria la protección ante la
posibilidad de que los empleados del proveedor de seguridad o
proveedor Cloud Computing puedan hacer cambios no autorizados.
Cómo afronta la nube los cambios en las
necesidades de almacenamiento
Saber qué tipo de nube implementar y en qué momento, puede
conllevar a una gestión del almacenamiento altamente eficiente para la
empresa. El Cloud Computing ofrece las ventajas más deseada en un
modelo ágil de suministro de información, incluyendo:
● Facilidad de implementación.
● Alto grado de automatización.
● Consolidación de los niveles de almacenamiento.
● Aumento de la utilización del almacenamiento.
● Aprovisionamiento del almacenamiento para escalar de manera
fluida hacia arriba o hacia abajo.
● Gestión integrada de dispositivos heterogéneos.
Página 6 de 7
7.
Tome la migración de datos como ejemplo. Las investigaciones han
demostrado que al implementar sistemas de energía eficientes, los
administradores de TI se enfrentan a los costos , interrupciones y
complejidades asociadas a la migración de datos desde los sistemas
obsoletos a los nuevos. En las implementaciones de nube, los
administradores de TI querrán asegurarse de que los proveedores de
servicios están operando una infraestructura altamente eficiente,
capaz de migrar los datos de manera estable a nuevos niveles de
almacenamiento de acuerdo con los SLAs y las necesidades de
seguridad.
Un escalonamiento de los datos en la nube también ayuda a las
organizaciones a alinear el valor comercial de la información con el
costo del almacenamiento. La gestión de los niveles en la nube requiere
un movimiento automatizado de la información de manera que todo el
entorno se pueda gestionar a través de políticas y sin la intervención
humana. Y mediante la utilización de un almacenamiento de archivos y
bloques virtualizados altamente escalable, el proveedor de servicios
puede proteger a los suscriptores de los cambios en la infraestructura
subyacente y proporcionar a su vez beneficios en la eficiencia
extraordinarios.
El almacenamiento en la nube o Cloud storage está perfectamente
indicado para aplicaciones corporativas que no les afecte la latencia
como las de backup, archivo, recuperación ante desastres (disaster
recovery) y cargas de trabajo de pico cíclicas; para capacidades de
almacenamiento de archivo nearline; y para utilizar las políticas del
suscriptor a través de distancias geográficas.
Fuente: Hitachi, Distinguiendo la ficción de la realidad
Adaptado por la División consultoría de EvaluandoCloud.com
Página 7 de 7