Es difícil de recordar ahora, pero las actitudes hacia la nube pública han cambiado masivamente en un corto período de tiempo. Cuando los servicios públicos en la nube estuvieron disponibles por primera vez alrededor de 2006, la mayoría de las organizaciones se mostraron comprensiblemente escépticas. La idea de almacenar datos en una ubicación remota los hacía incómodos. Les preocupaba la fiabilidad, la seguridad y la pérdida de control directo sobre sus aplicaciones y datos.
Más de una década después, los clientes han adoptado la nube pública. Ha pasado de ser una tecnología de vanguardia a ser un componente fundamental de casi todas las estrategias de TI de las grandes organizaciones. Hoy en día, las organizaciones están, si acaso, demasiado dispuestas a adoptar la nube sin una planificación cuidadosa. No siempre se dan cuenta de que, cuando se trata de despliegues de nubes públicas, el problema está en los detalles. Es fácil subestimar la cantidad de tiempo y esfuerzo que todavía se requiere para optimizar y gestionar su entorno.
Comience por entender sus responsabilidades
Cuando se trata de roles y responsabilidades en la nube a menudo no son claras para los nuevos usuarios de la nube. Muchos clientes tienen un malentendido fundamental sobre quién es el propietario de qué en la nube pública. O bien no se han tomado el tiempo necesario para entender sus responsabilidades en detalle, o bien asumen que su proveedor de cloud computing se encargará de ellas. Esto es increíblemente común y a menudo conduce a complicaciones graves. Esta brecha de comprensión y conocimiento es la razón oculta por la que muchos despliegues de nube fallan.
Cada proveedor público de cloud computing ofrece un «modelo de responsabilidad compartida», un desglose de lo que los clientes deben cubrir y lo que proporcionan sus propios servicios. En mis conversaciones con empresas que ya están en la nube pública, a menudo he encontrado que muchos desconocen estos modelos de responsabilidad compartida. Y aún más no se toman el tiempo para entenderlos completamente y sus implicaciones.
Estos modelos varían un poco de un proveedor a otro, pero por lo general se parecen un poco al gráfico de abajo.
Mientras que los principales proveedores de cloud pública ofrecen una infraestructura avanzada y probada, el cliente tiene la carga de configurar e incorporar sus soluciones para que se adapten a su propio entorno. A menudo, los servicios en la nube requieren que los clientes asuman actividades de gestión significativas. A veces esto va en contra de las expectativas de las organizaciones cuando compran «como un servicio».
Esto puede complicarse rápidamente, especialmente para los clientes menos técnicos o aquellos que carecen de un plan general sólido. Después de todo, muy pocas empresas llegan a la nube con una estrategia clara y centralizada propiedad de una única entidad. La mayoría de las organizaciones tienen muchos puntos de adopción, con unidades de negocio individuales o incluso pequeños equipos que adoptan infraestructura y servicios basados en la nube, a menudo de maneras muy diferentes y para propósitos muy diferentes.
La realidad es que el 93% de los clientes1 están desplegados en múltiples nubes. Esto significa que deben entender y actuar sobre múltiples modelos de responsabilidad compartida, así como apoyar requisitos operativos y capas de control divergentes.
Cuando se consideran estos factores, tiene sentido que muchos clientes tengan grandes vacíos en sus enfoques de ejecución y gestión causados directamente por una falta de comprensión de sus responsabilidades. Examinemos las áreas más importantes y comunes donde las organizaciones se meten en problemas.
Infraestructura
Cuando despliega sus aplicaciones en cualquier oferta de IaaaS, está pagando por computación, almacenamiento y acceso a la red de primera clase. La forma en que se configuran estos recursos es su responsabilidad. Por lo tanto, usted lleva la carga de diseñar una topología de red que tenga en cuenta los desafíos de seguridad rutinarios, como la realización de actualizaciones del sistema operativo y la configuración de su cortafuegos.
El problema clave aquí es la mala configuración. Si no se configura correctamente el cortafuegos, es posible que los datos estén completamente abiertos a Internet. Si no estructura sus servicios en la nube de forma adecuada, puede introducir riesgos empresariales derivados de posibles tiempos de inactividad o ralentización. Muchos clientes cometen errores de configuración simples y evitables, como no ejecutar en varias zonas de disponibilidad o no aprovechar la estructura de la nube para proporcionar resistencia. Una vez desplegados, es posible que no supervisen el rendimiento de sus cargas de trabajo en la nube, suponiendo que el proveedor de la nube les avise si surge algún problema.
En resumen: si bien la nube amplía su infraestructura, también amplía la amplitud y el alcance de sus responsabilidades de configuración y gestión. Hacer lo correcto puede hacer una gran diferencia para reducir el riesgo de su negocio y aumentar su eficiencia.
Seguridad y cifrado
Cuando un solo incidente puede crear un daño permanente a sus clientes o a su reputación, no puede permitirse el lujo de equivocarse en la seguridad. Los costos potenciales de un incumplimiento o falla incluyen gastos directos por tiempo de inactividad y penalidades a largo plazo por castigos regulatorios y disminución de la confianza del cliente. Sin embargo, las empresas a menudo tienen puntos ciegos cuando se trata de su perfil de seguridad a través de las nubes.
Un problema común es el cifrado. Cuando se configura correctamente, debe aplicarse a los datos en todos sus estados: en reposo, en uso y en tránsito. La mayoría de los clientes saben que deben cifrar sus datos cuando son estáticos, por parte del cliente. Pero sorprendentemente a menudo, permiten que los datos abiertos se muevan a través de su red y lleguen a sus servidores. Esto se debe generalmente a que esperaban que el proveedor de la nube la protegiera, malinterpretando sus responsabilidades e introduciendo riesgos de negocio masivos.
Otro reto de seguridad que a menudo se pasa por alto es la detección de amenazas y la respuesta a las mismas. Muchas organizaciones piensan que su proveedor de cloud computing «posee» esto, pero en realidad recae en el cliente. Esto significa que debe ocuparse de su propia supervisión de la red, realizar un seguimiento de las amenazas y analizar los registros. Depende de usted analizar de forma proactiva en busca de vulnerabilidades, o de actividades precursoras como el análisis de puertos o los ataques por fuerza bruta, para detener los incidentes antes de que ocurran.
Servicios de aplicaciones
Para que su empresa y su personal sean eficaces, primero debe proporcionar a sus usuarios aplicaciones que funcionen. La configuración correcta de los servicios de sus aplicaciones es esencial para que las partes interesadas puedan trabajar de forma fiable y a escala. En la nube, esta carga recae principalmente en los clientes.
Debe determinar su propia identidad y perfil de gestión de acceso. Depende de usted encontrar el delicado equilibrio entre ser demasiado abierto, introducir riesgos y ser demasiado restrictivo, minando la productividad y la eficiencia.
También es responsable de diseñar su plataforma para que soporte niveles de servicio intensos y desafiantes. Crear una plataforma resistente que pueda escalar no siempre es fácil. Este es un problema omnipresente y costoso; según un análisis reciente de Dell EMC y VansonBourne, el 41% de las empresas han sufrido un período de inactividad en los últimos 12 meses.
Datos
Uno de los cambios más importantes que las empresas pueden hacer es pasar de una mentalidad de «nube primero» a una de «datos primero». Cuando su nube dicta lo que puede hacer con sus datos, está limitando su capital de datos. Por lo tanto, es fundamental comprender lo que los proveedores de cloud computing hacen y no hacen en términos de gestión y protección de datos.
La incapacidad para mover datos rápidamente a su entorno de nube más adecuado es uno de los retos más comunes que escucho de los clientes. A medida que cambian los requisitos empresariales, los acuerdos de nivel de servicio, los presupuestos de TI y otros factores, los clientes necesitan la capacidad de trasladar datos, tanto dentro de la infraestructura de un único proveedor como entre plataformas, con una fricción mínima. No espere heredar herramientas fáciles de su proveedor de nube para hacer esto, ya que es un proceso bastante complejo que abarca múltiples nubes, y pocas lo permiten.
Otra prioridad importante del cliente debe ser en el área de la recuperación de datos. Los servicios de almacenamiento en nube vienen con un cierto nivel de redundancia, que proporciona durabilidad para sus datos en caso de que se produzca un fallo en el sistema. Sin embargo, no duran con la disponibilidad. Según el mismo estudio de VansonBourne, el 63% de las organizaciones dudan de su capacidad para recuperarse rápidamente de un evento de tiempo de inactividad.
A menos que se tome el tiempo necesario para implementar una estrategia de copia de seguridad y recuperación que esté alineada con sus acuerdos de nivel de servicio (SLA), es probable que esté esperando para acceder a datos críticos si la infraestructura de la nube se cae. Para protegerse contra las amenazas de ransomware y la posible corrupción de datos, necesita copias de seguridad que sean de alta calidad y estén fácilmente disponibles.
Conclusión
Todas estas áreas son minas terrestres potenciales que pueden socavar o descarrilar su estrategia de nube. Si alguno de estos casos se aplica a su organización, usted está lejos de estar solo – la mayoría de los clientes tienen al menos alguna vulnerabilidad debido a una mala configuración o a descuidos en la nube. Si no se abordan adecuadamente, estas brechas en la cobertura entre su empresa y sus proveedores de cloud computing pueden convertirse en problemas graves.
La realidad es que la configuración y el mantenimiento de múltiples nubes se vuelve muy complicado, muy rápido. Cuando las unidades de negocio y sus equipos de desarrollo están a la cabeza, normalmente carecen de la experiencia y los conocimientos necesarios para resolver todos estos problemas. Los proveedores de cloud han trabajado duro para hacer que sus plataformas sean fáciles de adoptar y consumir, lo que ha hecho que muchos de los complejos y espinosos problemas de configuración queden entre bastidores. Por lo tanto, es fundamental que la TI desempeñe un papel importante en la gestión y supervisión de las implementaciones de cloud computing en toda la empresa.
En última instancia, las empresas necesitan una estrategia multicloud y un enfoque operativo que vaya más allá de lo que el mercado les ha proporcionado hasta ahora. Hoy en día, la solución de estos vacíos de responsabilidad recae desproporcionadamente sobre los hombros de los clientes. Necesitan una forma de automatizar la administración y reducir la complejidad, idealmente gestionando toda su presencia en la nube mediante una única interfaz.
Es por eso que creamos Dell Technologies Cloud. Evaluamos los puntos débiles que los clientes han experimentado a medida que han ido todo en la nube y construimos una oferta que les haría las cosas más fáciles. Mientras que los proveedores de cloud ofrecen a los clientes plataformas de infraestructura robustas sobre las que construir sus negocios, las empresas necesitan asegurarse de que entienden y tienen un plan para llenar los vacíos.
Si desea aprovechar la potencia de la nube, pero controlar el caos que le ha causado hasta ahora, Dell Technologies Cloud puede ayudarle a comenzar.
1IDC White Paper, patrocinado por Cisco, Adopting Multicloud – A Fact-Based Blueprint for Reducing Enterprise Business Risks, junio de 2018.
