Pronóstico nublado… por tiempo indeterminado

La “nube” de la expresión cloud computing

En la primera época de la aparición de Internet, la conexión entre computadoras o redes a través de la misma se representaba gráficamente como una nube y de allí devino el término en inglés “cloud computing” o computación en la nube. Aún no existe una convención difundida y aceptada en español para dicho término, por lo que haremos referencia en este artículo como CC.

Como muchas otras tendencias del pasado, CC se encuentra en continua evolución, dado que en su definición participan entidades públicas y privadas, proveedores de tecnología, de comunicaciones, de servicios, de equipamiento, y confluyen aspectos como su aplicación, riesgos, reservas y beneficios potenciales, todo lo cual hace que CC sea tan dinámico como la vida en un ecosistema.

Al hablar de CC se hace referencia a un modelo que permite acceder a un conjunto de recursos informáticos compartidos a través de una red disponible según la demanda. Dichos recursos pueden incluir ancho de banda, servidores, espacio de almacenamiento, aplicaciones o servicios, que pueden ser entregados de forma rápida y eficiente con un mínimo de esfuerzo de administración y de interacción con el proveedor.

La existencia de CC es posible gracias a la conjunción de:

  • cinco características esenciales
  • tres modelos de servicio
  • cuatro modelos de implementación.

A través de esta conjunción, CC permite reconfigurar la infraestructura y servicios TI de una organización, para lo cual se deben elegir qué elementos son susceptibles de ser apalancados e implementados a través de la “nube”. Esta multiplicidad de opciones se representa como varias estrellas en el siguiente gráfico:

Para comprender mejor las implicancias, opciones, riesgos y beneficios para la organización, vamos a introducir los principales atributos de CC para luego presentar el camino recomendado para toda organización interesada en evaluar sus opciones en cuanto a sus servicios e infraestructura de TI frente a la “nube”.

Características esenciales del modelo de CC

Las siguientes son las cinco características que reúnen los servicios disponibles a través de CC:

  • Autoservicio a demanda: esto significa, en primer lugar, que quien solicita el servicio es el usuario o cliente (es un mecanismo de “pull” más que de “push”), y, en segundo lugar, que lo hace en forma flexible y dinámica según sus necesidades. Haciendo la analogía con el suministro de energía eléctrica: es el usuario quien enciende una luz, (la demanda) y en ese momento la empresa prestadora del servicio computa el consumo correspondiente, sin ningún tipo de interacción entre las partes.
  • Acceso abarcativo a toda la red: tratándose de servicios informáticos, los servicios de la nube están disponibles sin importar desde dónde se los solicite: un computador personal, un teléfono celular estándar ó 3G, un dispositivo personal (PDA, smartphone), una aplicación de uso corporativo, etc.
  • Conjunto de recursos: los recursos de los proveedores de CC se conjugan y fusionan para prestar servicios a múltiples clientes con diversos recursos físicos o virtuales que son asignados dinámicamente y luego reasignados en función de la demanda. Existen proveedores de recursos tales como almacenamiento, procesamiento, memoria, ancho de banda, máquinas virtuales, aplicaciones, etc. El cliente tiene la sensación de independencia de la locación de los recursos y no tiene control o conocimiento exacto sobre dónde se encuentran los recursos a los que tiene acceso.
  • Provisión elástica: la cuarta característica implica que los servicios a través de CC pueden ser provistos rápidamente y en forma “elástica”, es decir que puede aumentar o disminuir en forma automática la “cantidad” provista tal que desde la perspectiva del cliente, los recursos son virtualmente ilimitados.
  • Servicio medido: los servicios prestados a través de CC son medidos de acuerdo al “consumo” del tipo de recurso de que se trate: espacio en disco, ancho de banda, cantidad de accesos simultáneos a una aplicación, etc. De esta forma, los recursos pueden ser monitoreados y controlados para emitir reportes de consumo transparentes tanto para el prestador como para el consumidor de los mismos.

Los posibles modelos de servicio de CC

La prestación de servicios a través de la nube se puede agrupar en tres modelos con diferente alcance:

  • Servicio de Software (SaaS, por sus siglas en inglés): en este caso, el cliente utiliza las aplicaciones del proveedor que corren en la infraestructura en la nube, y no tiene control sobre la infraestructura subyacente de las aplicaciones, tales como red, servidor, sistema operativo, almacenamiento.
  • Servicio de Plataforma (PaaS, por sus siglas en inglés): este modelo permite que el cliente ponga en producción aplicaciones creadas o adquiridas por sí mismo utilizando herramientas y lenguajes de programación soportados por el proveedor. El cliente tampoco tiene control sobre la infraestructura subyacente, pero sí lo tiene sobre las aplicaciones implementadas y tal vez sobre algunos parámetros del ambiente donde se ejecutan las aplicaciones.
  • Servicio de Infraestructura (IaaS, por sus siglas en inglés): en este caso, el servicio consiste en prestar capacidades de procesamiento, almacenamiento, redes y otros recursos básicos de tecnología informática en los cuales el cliente puede implementar y correr cualquier tipo de software que desee, incluyendo sistemas operativos y aplicaciones. El cliente no controla la infraestructura subyacente pero sí todo lo demás, incluso algún control limitado sobre componentes de la red como firewalls.

Cómo se pueden implementar los servicios en CC

Conociendo las características y los modelos de servicio de CC, describimos a continuación los modelos de implementación existentes. Existen cuatro combinaciones en cuanto a la manera en que los servicios en la nube pueden ser prestados:

  • 1. Nube privada: la infraestructura de la nube es operada exclusivamente por una organización, propia o de un tercero, dentro o fuera de las instalaciones de la compañía.
  • 2. Nube comunitaria: cuando la infraestructura de la nube se comparte entre varias organizaciones brindando soporte a una comunidad específica que tiene intereses compartidos (como la misión, requerimientos de seguridad, política, consideraciones regulatorias, etc.). Dicha infraestructura puede ser gestionada por las organizaciones o un tercero, tanto dentro como fuera de las instalaciones.
  • 3. Nube pública: la infraestructura de la nube es propiedad de la organización que comercializa los servicios y se encuentra disponible para el público en general o un extenso grupo de compañías de un sector.
  • 4. Nube híbrida: la infraestructura de la nube está compuesta por dos o más nubes (privadas, comunitarias o públicas) que siguen siendo entidades únicas pero que se encuentran aunadas por elementos comunes como protocolos estandarizados, tecnología para asegurar portabilidad e interoperabilidad de datos y aplicaciones, etc

Decidir cómo aprovechar las oportunidades que brinda CC es un tema complejo que involucra muchos factores. A continuación proveemos algunos criterios que permitan comprender mejor qué dirección tomar, qué tipo de preguntas hacer y qué potenciales problemas evitar.

Qué, cuándo y cómo transferir a la “nube”

La prestación de servicios de TI gira en torno a un conjunto de activos que constituyen lo que genéricamente se designa como “infraestructura de TI” y que abarca más que servidores, redes y comunicaciones: también incluye aplicaciones, procesos, servicios propios y tercerizados.
La sensibilidad de cada uno de estos activos para la prestación de servicios para la organización debe ser el primer aspecto a evaluar al momento de determinar qué activos pueden potencialmente ser transferidos a la “nube”. En la siguiente imagen se puede observar parte de un trabajo de análisis efectuado por Estratega en una compañía donde se realizó un inventario de todos los activos de TI y su sensibilidad para el negocio desde varias perspectivas (la información real ha sido modificada para este artículo):

La clasificación de activos permite luego efectuar el análisis sobre la posible manera de implementar el activo a través de CC, es decir, en relación a si se va a implementar en una nube pública, privada, comunitaria o híbrida. Como resultado de lo anterior, el siguiente paso es evaluar la arquitectura de servicio preferida para cada activo según los modelos actuales o disponibles y según el tipo de activo de que se trate: SaaS, PaaS e IaaS. Y en última instancia es necesario considerar aspectos relacionados con “el día después”, como el gobierno y la operación en sus varias dimensiones, tal cual se ejemplifica en forma parcial en el siguiente cuadro:

El circuito que recorre la información hacia y desde la nube en los momentos de transición (inicio y fin del servicio) y durante la operación del servicio es clave para terminar de comprender las principales consideraciones, vulnerabilidades y riesgos a los que se expone la organización al apalancarse sobre servicios basados en CC.
Todos los análisis y factores mencionados contribuyen a la elaboración de un mapa de activos de TI priorizados según su potencial para ser transferidos a la nube según el modelo de servicio, el plazo posible de realización de los beneficios y el potencial riesgo operacional que presentan, como se ilustra en la figura siguiente:

En el gráfico anterior, cada círculo representa un servicio específico y el diámetro el costo de inversión requerido. Este mapa determina áreas de mayor a menor grado de confort que la organización debe establecer para finalmente seleccionar los activos a transferir a la nube.

¿Cuáles pueden ser los beneficios?

La materialización de los beneficios para el negocio como consecuencia de elegir una estrategia de transición parcial hacia activos basados en CC puede llegar a ser un proceso inmediato o de mediano plazo según el tipo de activo, modelo de servicio y modelo de implementación elegidos, así como la dinámica y escalabilidad de la demanda involucrada. Entre los beneficios potenciales esperados se encuentran:

  • Contención de costos.
  • Rapidez de implementación.
  • Disponibilidad.
  • Escalabilidad.
  • Eficiencia.
  • Sustentabilidad ante desastres.

Un paradigma en evolución

Como mencionamos al principio de este artículo, CC es un paradigma en permanente evolución por lo algunos temas siguen siendo revisados, analizados y resueltos. Entre los más acuciantes podemos mencionar:

  • Interfaces de programación (APIs) propietarias, formatos de datos y ancho de banda limitado, similar a la situación de “rehén” de la era de los mainframes.
  • Nubes públicas actualmente fuera del alcance de las capacidades de integración de las aplicaciones empresariales.
  • Falta de convenciones y mejores prácticas para la integración segura y productiva de nubes públicas.
  • Gobierno inmaduro sobre TI apoyado en la nube, focalizado en seguridad, desempeño, portabilidad y diferenciación del servicio.
  • Gestión de cambios.
  • Preocupaciones sobre la seguridad y privacidad, tanto para clientes como para prestadores de servicios.
  • Aseguramiento sobre la transparencia, conformidad, flujo de información entre fronteras y certificaciones, para los prestadores de servicio.

Los trabajos más relevantes en temas de investigación, debate y evolución de CC se pueden encontrar en:

 

En Estratega, podemos ayudarlo a:…

» Analizar y priorizar los activos de TI a transferir a la nube
» Diseñar e implementar la estrategia de TI para CC
» Efectuar un análisis de la sensibilidad de la información para     servicios de CC
» Elaborar los acuerdos de nivel de servicio para CC
» Definir una línea de base para la Mejora Continua de servicios      basados en CC.

Acerca del autor de este artículo

Sergio Sperat es socio de e-STRATEGA y tiene una trayectoria de más de 20 años como consultor en estrategia de áreas de TI y negocios, desarrollada en una amplia variedad de industrias en Argentina, Chile, México y Estados Unidos. Es Licenciado en Análisis de Sistemas de la Universidad de Buenos Aires (Argentina, 1988), hizo su Programa de Dirección de Empresas en el IAE Business School en 1995, completó su Maestría en Administración de Empresas en IDEA (Argentina, 2000) y London Business School (Reino Unido, 2001). Ha sido profesor adjunto de Dirección Estratégica del postgrado del Master en Administración de Empresas de IDEA.
Sergio está certificado en CobiT y CGEIT y se desempeña como responsable de Aseguramiento de Calidad y Dirección de Proyectos de e-STRATEGA.