Todo as a service gracias a Cloud
La nube se ha convertido en el puntal de lanza de la transformación digital. La aceleración en los procesos de digitalización que se ha dado con la pandemia no habría sido posible sin tener en cuenta a los entornos cloud.
No es algo novedoso. La nube apareció hace ya muchos años pero lo que ha provocado la pandemia es la eliminación por parte de las empresas de las dudas que acompañaban a los entornos cloud. Ya casi nadie se pregunta si la nube es segura, si el ahorro de costes es efectivo, etc. Ya nadie se plantea incorporar una nueva aplicación en un modelo on-premise. De hecho se puede asegurar que si todavía queda algo en los centros de datos propios es por esa afición tan española de seguir confiando en el legacy y las dudas que conlleva llevar todo ese entramado a la nube. Y lo cierto es que, la mayor duda que generaba la migración a la nube ha quedado disipada: la seguridad. Ya se ha demostrado que la nube es más segura y el caso de Exchange, en el que lo atacado han sido los servidores on-premise a pesar de los esfuerzos de Microsoft porque sus clientes migren a la nube, ha puesto de manifiesto las carencias de ese modelo de “tenerlo todo en mi casa porque es más seguro”.
Aunque es cierto que el uso de cloud estaba ya en una fase expansiva desde hace años, la pandemia aceleró su adopción porque las empresas encontraron en esta tecnología soluciones rápidas de implementar para hacer frente a la situación compleja que se estaba viviendo. “Su papel en esos primeros meses fue decisivo y demostró su potencia para dotar a las organizaciones de la flexibilidad, agilidad y control de costes que necesitan para ser más resilientes. Y, ahora, que la transformación digital está entre las principales prioridades de las compañías como motor de la recuperación, esas cualidades son fundamentales. Por tanto, ha servido para consolidarse como la tecnología base sobre la que deben asentarse los proyectos digitales que las empresas van a llevar a cabo”, asegura Ricardo Casanovas, CTO de Linke. La realidad es que la crisis provocada por el coronavirus ha disparado el consumo de soluciones y servicios en la nube. Gracias a ella, muchas empresas encontraron un recurso, rápido, seguro, eficaz y barato que les permitieron por ejemplo, trasladar los puestos de trabajo a los hogares e improvisar de manera efectiva comunicaciones y medidas de seguridad: “En muy poco tiempo todos fuimos conscientes de que había una Nube que nos hacía funcionar a pesar de todos los inconvenientes. En un momento en el que no hemos podido acceder físicamente a nuestras oficinas ni centros de producción, el Cloud se ha convertido en un bien esencial para particulares, empresas de todos los tamaños y gobiernos, cuestionando el papel de unos espacios físicos que hasta ese momento constituían uno de los principales activos de las compañías y que ahora, frente al poder de la Nube y la resiliencia de los empleados, han perdido parte de su relevancia”, asegura Susana Juan, Head of Cloud Solutions de Arsys.
Los datos demuestran que el uso de cloud ha aumentado sensiblemente desde la aparición en escena del Covid-19. Según datos de un reciente estudio de BCG para Microsoft, hemos pasado en menos de un año de un 15% de empresas con una estrategia de teletrabajo a un 83%. Y todo ello ha sido posible gracias al uso de cloud. A nivel mundial, IDC pronostica que en 2021 habrá 30.000 millones de dispositivos conectados a la nube y 150 mil millones con un alcance del 30% en los datos en tiempo real para el 2025.
Los proyectos más demandados
La caída de los ingresos ha sido uno de los factores que ha impulsado la nube. El modelo as a service y el pago por uso ha sido un elemento fundamental para ese desarrollo, pero ¿cuáles han sido los proyectos que más se han contratado? David Tajuelo, Managing director NFON Iberia afirma que se contratan aquellos que tengan que ver con la flexibilidad. En su opinión “la flexibilidad y la eficiencia son factores muy importantes para los clientes, especialmente en entornos cambiantes como los que producen la Covid-19 que aún vivimos. El principal beneficio de las soluciones en la nube es que se ajustan a los requerimientos de cada empresa y a su nivel de crecimiento, lo que significa que también se puede disminuir el número de usuarios y así reducir costes en función del crecimiento de la empresa. Además, cuenta con otros factores muy demandados, como la calidad de la solución o la alta seguridad de los datos”.
Uno de los actores que más se ha beneficiado de la crisis del Covid-19 es AWS. En este tiempo, los clientes de la multinacional “han apostado por la flexibilidad, escalabilidad e innovación necesarias para poder responder de una manera ágil y rápida a la cambiante situación”, afirma Carlos Carús, Responsable de Tecnología de la compañía. El nexo común es por tanto, el de la flexibilidad. También lo asegura Juanjo García, director de la unidad de negocio de Cloud de Microsoft: “En este momento tan complejo, el cloud computing está aportando flexibilidad y escalabilidad, haciendo posible que millones de personas puedan trabajar de forma colaborativa, disponiendo de recursos accesibles de manera segura desde diferentes ubicaciones y manteniendo el ritmo de sus negocios de manera efectiva y sencilla”.
John Gazal, VP Southern Europe and Brazil de OVHcloud afirma que “con la llegada del Covid-19 se priorizaron los proyectos encaminados a la continuidad de los negocios: tanto para permitir el trabajo remoto como para dar servicios nuevos de forma online o escalar (o desescalar) los ya existentes, adaptándolos a las nuevas funcionalidades o picos de tráfico. Una vez logrados estos objetivos, se han empezado a retomar proyectos más estratégicos, encaminados al largo plazo, en los que el cloud es clave para aumentar la eficacia y el rendimiento de los negocios.
También vemos una mayor concienciación sobre la soberanía de los datos: cada vez más empresas se preguntan dónde se localizan sus datos y bajo qué jurisdicción, y hay una creciente demanda de una nube europea, soberana y de confianza”.
Una de las compañías que ha podido ver cómo ha evolucionado el cloud en este último año ha sido el mayorista Arrow. En este caso se observa que además de la flexibilidad, el ahorro de costes también ha jugado un papel importante. Todo ello unido a lograr una eficiencia que permita el mantenimiento del negocio. Para Ignacio López Monje, Regional Director Iberia de Arrow ECS, “éstas son dos son características esenciales del Cloud Computing y su predominancia depende de las cargas de trabajo que estemos hablando. En el primer punto, más que un ahorro de costes, se trata de un cambio de modelo de CapEx a OpEx. Mientras que el segundo es esencial para mantenerte relevante en un mercado tan competitivo como el actual. Dicho esto, los proyectos más demandados son lo de Cloud Hibrida que añaden las ventajas anteriormente mencionadas con los beneficios conocidos del tradicional Cloud Privado”.
Cloud híbrido
De entre todos los formatos de nube, parece que se ha impuesto el modelo de nube híbrida. Una apuesta ésta que hace prever a muchos analistas, que a la larga el modelo de nube pública pueda resultar vencedor. Desde Commvault aseguran que la tendencia es que se puedan gestionar los datos sin importar donde residan, en on-premise, en la nube, en múltiples nubes, en contenedores o en todos ellos a la vez. Hoy en día, la complejidad del entorno tecnológico en las empresas es mayor que nunca, por lo que, más que centrarnos en donde residen los datos debemos centrarnos en poder gestionarlos de forma sencilla y, sobre todo, segura”. En esta misma línea se sitúan en OVHcloud, aunque John Gazal, VP Southern Europe and Brazil de la compañía afirma que “el cloud público tiene ventajas insuperables en términos de escalabilidad y flexibilidad, y ha permitido el crecimiento de muchos negocios «digital-native» con gran agilidad. Pero no siempre es la mejor opción para todos los negocios, por ello el cloud híbrido va a seguir siendo una opción excelente para las organizaciones que quieran aprovechar las ventajas del cloud público, a la vez que conservan su propio cloud privado para datos y aplicaciones sensibles, críticos o sumamente regulados”.
La cuestión es que todavía existen reticencias a dejar determinados datos en la nube. Sobre todo en muchas empresas que son dependientes del legacy. Así que en este sentido, desde Oracle apuestan por una modalidad de cloud específica como señala Óscar Bernacer, director de preventa Cloud: “El Cloud Híbrido es una etapa intermedia para muchas empresas, que por diversos motivos no estén preparadas para dar el salto de mover todos sus sistemas al cloud público. Por ello las cloud híbridas, entendidas como el despliegue de determinados componentes en modalidad Cloud, pero en la propia casa del cliente, han tenido una excelente acogida. Estas soluciones también se refieren en ocasiones como Cloud Privada y aportan todos los beneficios del cloud en lo relativo a uso, consumo y flexibilidad. En particular aquellos sistemas, como los transaccionales, donde se da un fuerte acoplamiento entre la capa de datos y de procesos, encuentran en esta modalidad de despliegue híbrida ventajas significativas”.
Aunque es cierto que el uso de cloud estaba ya en una fase expansiva desde hace años, la pandemia aceleró su adopción
Y, ¿el multicloud? Una vez que se ha asentado la nube y los departamentos de tecnología han descubierto sus posibilidades, han empezado a apoyarse en diferentes proveedores para aprovechar las diferentes ventajas que ofrecen cada uno de ellos. Como afirma Damien Peteau, Software Development & Cloud App Management Director de Wolters Kluwer, “la ventaja es que multicloud permite aprovecharse de los servicios exclusivos que ofrece un único proveedor y que pueden aportar valor diferencial al negocio. Lo ideal es encontrar un balance en el uso de recursos para diversificar el riesgo. Tener dos clouds requiere más capacitación (tanto en número como en conocimiento) de los equipos que administran la plataforma para asegurar la calidad y con la seguridad adecuada sin sufrir un aumento de costes desorbitado por no haber diseñado un plan de crecimiento”. Y todo ello, porque las empresas están buscando un elemento que se repite a lo largo de este artículo: la flexibilidad. Y es que, como afirma Gonzalo Echeverría, Country Manager Zyxel, “la flexibilidad permite una monitorización y configuración exactamente igual que si estuvieran en el mismo edificio. Eso da a los responsables de IT la capacidad de monitorización que buscan. Además, cada empresa va a buscar la mejor solución entre los diferentes proveedores actuales y eso ofrece la flexibilidad que requiere la pyme en este momento”.
Cada vez hay más proveedores ofreciendo sus servicios en formato SaaS, convirtiendo el multicloud en una realidad con la que convivir. “Lo mejor del multicloud es que pone en el centro al consumidor, satisfaciendo sus necesidades actuales y adaptándose a gran velocidad a las nuevas mediante una rápida implantación de actualizaciones. En esta realidad, lo más importante es disponer de una plataforma multicloud como ArrowSphere para gestionar esas suscripciones en todas sus fases: actualización del catálogo, realización de ofertas, aprovisionamiento, gestión, reportes y analíticas de consumo y facturación. Al tener el consumidor en el centro, todas las cloud quieren satisfacer sus necesidades para disminuir el cambio de proveedor. En este modelo, es tan importante llegar primero como ofrecer un ecosistema de servicios que hagan que no quieras irte a pesar de tener la posibilidad de poderlo hacerlo en cualquier momento”, afirma Ignacio López de Arrow.
A la hora de plantearse la decisión por un modelo cloud, la mayoría de los CIO empiezan creyendo que van a dividir sus cargas de trabajo cloud de manera relativamente uniforme entre dos o tres proveedores. El problema es que cuando se ponen a trabajar en ello, se dan cuenta de los dificultades de esa vía y acaban decantándose mayormente por un único proveedor. En AWS, a la que el modelo multicloud, le quita clientes, cree que esto se debe a que esto les obliga a estandarizar en el mínimo común denominador, les supone una gran transición pasar de on-premise a la nube y que los proveedores nube suelen tener descuentos por volumen, por lo que, al distribuir las cargas entre varios proveedores, un cliente está perdiendo la capacidad de obtener poder adquisitivo en términos de estos descuentos por volumen.
Pero más allá del interés que puede tener un proveedor cloud como AWS, al que le conviene para su economía acaparar todo, no todo el mundo ve beneficios en trabajar en entornos multicloud. En este sentido, Miquel Morell, Consultor de Omega Peripherals cree que “Multicloud se basa en algunas teorías clásicas reaprovechadas para los entornos cloud, pero que no tengo muy claro que sean válidas al 100%. Me refiero al clásico “no pongas todos lo huevos en el mismo cesto” y a la recomendación de tener varios proveedores concurrentes. La realidad es que un entorno multicloud acaba creando varios silos de almacenamiento en entornos no idénticos. Ese tipo de entornos ya se experimentaron hace años intentando tener datos en cabinas de disco diferentes y no acabaron de funcionar. El tener varios proveedores concurrentes va bien si puedes negociar con ellos, pero con los portales de autoaprovisionamiento es difícil negociar”. Además, Morell no cree que la flexibilidad es solo una ventaja teórica ya que en la práctica son entornos parecidos, pero no idénticos y eso puede complicar la gestión, a no ser que pongamos una capa de software intermedia que nos evite eso. “Cambiar de proveedor IaaS o PaaS es complicado por las diferencias entre ellos y porque normalmente hay que arrastrar los datos de un lado a otro, y eso es pesado y costoso”, asegura.
Todo como servicio
Nos hemos acostumbrado a que todo sea visto como servicio. Así nos encontramos ante un mundo de siglas como IaaS, SaaS, PaaS,… que las organizaciones están adoptando en toda su potencia. Y esto es así porque como asegura David Tajuelo de NFON, “ los modelos SaaS tienen beneficios como la accesibilidad para todo tipo y tamaño de empresas. Y un beneficio mayor es la independencia de ubicación para las empresas divididas en varias regiones, o un modelo de pago por uso que facilita la administración de costes. Los modelos SaaS incluyen un software automatizado actualizado incluido e incluso son compatibles en múltiples dispositivos. Este beneficio es hoy, con el trabajo en remoto implementado en muchas empresas, más importante que nunca, ya que permite a las empresas disfrutar de la libertad de comunicaciones, en cualquier momento y en cualquier lugar”.
Lo cierto es que, como en casi todo, conviene establecer una estrategia si la organización pretende acercarse a un modelo PaaS o IaaS, por ejemplo. Todo dependerá del nivel de control y responsabilidad que asume de las distintas capas del cloud, una empresa puede optar por distintas modalidades. El IaaS aporta un mayor nivel de control a costa de introducir una complejidad técnica en la gestión, PaaS está en un punto intermedio y SaaS está centrado en proporcionar servicio de negocio gestionado. Por ello, el portavoz de Oracle señala que “es importante que el proveedor cloud cuente con soluciones en todos los ámbitos de forma simultánea (SaaS, PaaS, IaaS) para dotar al cliente de la máxima flexibilidad. En particular, un cliente puede decidir hacer una migración al cloud de sus sistemas OnPrem utilizando mecanismos de virtualización, y desplegar sus soluciones en un ámbito IaaS en primera instancia. Lo ideal es que el proveedor cloud ofrezca la posibilidad de evolucionar y dotar de soluciones PaaS para esos mismos servicios de forma transparente y con la máxima flexibilidad”.
La clave se encuentra en centrarse en las necesidades que tiene la empresa. Y es que, como señala Ignacio López de Arrow, “no es cuestión de elegir un tipo de servicio (SaaS/PaaS/IaaS) en detrimento de otro. Cada uno tiene sentido dependiendo del problema que estén solucionando y el momento del viaje al cloud en el que se encuentre el cliente final como veremos en la siguiente pregunta. Lo realmente importante es su complemento con el stack tecnológico que tiene actualmente el cliente creando soluciones híbridas”.
Para las empresas de ingeniería de software, el modelo PaaS es claramente el camino a seguir ya es permite centrarse únicamente en la aplicación sin tener que ocuparse de la propia infraestructura y favorece implementaciones rápidas, además de ofrecer mayores posibilidades de recuperación ante desastres. Desde la parte de usuario final, el portavoz de Wolters Kluwer cree que “las empresas deben potenciar el uso de las soluciones SaaS para poder concentrarse en su negocio principal y no tener que invertir su tiempo en el mantenimiento innecesario o la evolución del producto, sin mencionar el ahorro de costes. La aplicación está siempre actualizada por el propio proveedor del software, con lo que se evita la obsolescencia técnica o problemas de escalabilidad. Además, una solución SaaS permite aprovechar al 100% la innovación del proveedor, así como el uso de sus API para conectarlas con sus propios procesos de negocio. IaaS debe ser la última opción, útil cuando las aplicaciones aún no están listas para ejecutarse en un modelo PaaS o cuando se migran rápidamente aplicaciones locales a la nube, como primer paso. Esto aún permite aprovechar las ventajas de la nube, pero definitivamente debería excluirse de cualquier nuevo desarrollo”.
Las empresas que no tienen “cultura Cloud”, muchas veces con procesos de transformación digital poco avanzados, no se plantean un modelo SaaS. Suelen iniciar su camino hacia la nube apostando por un modelo IaaS que les permite cumplir con su máxima de mantener siempre el control del dato: Pueden apostar por una solución SAP sobre una infraestructura como servicio (pero manteniendo el control de sus bases de datos) pero no lo harán por un modelo SAP cien por cien SaaS. “Sin embargo, -señala el portavoz de Arsys- las empresas con pocos recursos IT, no demasiado grandes y conocedoras de las ventajas de la Nube sí que se lanzan a modelos de software como servicio para disfrutar de un portfolio de soluciones que de otra forma está fuera de su alcance. Mientras que el modelo PaaS funciona muy bien con aquellos equipos dentro de las organizaciones encargados de desarrollar, personalizar y probar aplicaciones presentes o futuras”.
De todas formas, de entre todas las posibilidades está claro que el modelo de software as a service es el elegido de forma mayoritaria por las empresas. “Por facilidad tanto de concepto como de adopción, SaaS es el primero por el que todos los clientes finales han empezado, están empezando o empezaran. Una vez perdido el miedo al cambio de propiedad por el de servicios, el orden suele ser realizar un “lift and shit” (IaaS) para posteriormente realizar desarrollos nativos cloud (PaaS). ArrowSphere, a través de herramientas de FinOps, te permite no solamente controlar el consumo mensual, sino que además, gracias a algoritmos basado en Machine Learning, te permite predecir el consumo del mes actual”, asegura Ignacio López.
A la hora de apostar por la modalidad SaaS, Óscar Bernácer cree que “una solución SaaS ideal se debe basar en soluciones optimizadas y con un control total de los elementos PaaS e IaaS que sustentan la solución, sobre su propia cloud y no basada en productos de terceros. Este control total del stack permite el diseño de soluciones SaaS optimizadas que aprovechan al máximo las capacidades propias PaaS e IaaS e incluso pueden orientar el desarrollo y evolución en dichas capas que redunden en beneficios para la propia solución SaaS. La integración entre los ámbitos SaaS con el resto (PaaS e IaaS) también es relevante, al permitir de forma más abierta y flexible compartir datos generados en este ámbito con otras soluciones PaaS, mediante conectores predefinidos ad-hoc. Esto permite, por ejemplo, la realización de análisis cruzados de información residente en SaaS (ej. Sistema de Ventas) con otra de otros sistemas PaaS (ej. sistema financiero/contable) para proporcionar una visión completa y unificada de los datos de la empresa”.
La seguridad
Y por supuesto, está el apartado referente a la seguridad. Hace no muchos años, era el principal motivo por el que las empresas no migraban a la nube. Una vez que, poco a poco, se fueron migrando aplicaciones y datos se ha descubierto que los entornos cloud son incluso más seguros que los on-premise. Buena prueba de ello es el ataque a Exchange de los últimos días que ha afectado a los servidores on-premise pero no a los que se encontraban en Azure. Aunque partimos de la premisa de que la seguridad completa no existe y de que la concienciación de los empleados es clave, sí que hay soluciones que pueden ayudar a los administradores de TI a mantener una mayor transparencia sobre las TI corporativas y asegurar que solo se utilicen servicios cloud de confianza dentro de la organización. Para Alfonso Ramírez, director general Kaspersky, “los empleados no deben bajar nunca la guardia, las empresas pueden también disponer de soluciones de protección frente a las amenazas del correo electrónico como las habilitadas a través de un motor antiphishing basado en una red neural que utiliza más de 1.000 criterios para detectar correos electrónicos de phishing, y que se completan con una base de datos de URL maliciosas, anti-spoofing y de prevención para evitar que el correo electrónico empresarial se vea comprometido. Además, también es posible analizar los archivos en SharePoint Online, OneDrive y Microsoft Teams de uso habitual en el entorno de trabajo para garantizar que no contengan malware y que no se extienda a los distintos endpoints corporativos”.
Uno de los problemas que afecta a la seguridad es que en una buena parte de ocasiones, las empresas y sus departamentos de tecnología no son conscientes de que la seguridad de sus datos depende de ellas, no del proveedor de nube que tengan. Por eso desde Commvault insisten en que “éste último debe garantizar la seguridad de la infraestructura para poder ofrecer su servicio sin fisuras, pero no garantiza la seguridad de los datos. Es decir, en caso de un ataque de ransomware a una empresa donde los datos que tiene en la nube se ven comprometidos, o se cuenta con un plan de recuperación ante desastres o los datos se habrán perdido. Hoy en día hay un porcentaje elevado de las empresas que no tienen un backup adecuado, y esto puede acarrear pérdidas importantes”. Además, Gonzalo Echeverría de Zyxel señala que “los entornos cloud son seguros sin duda, lo que ocurre es que la pyme a veces olvida que debe asegurar la comunicación hasta y desde la nube”.
Pero como ocurre con casi todo, la seguridad también se puede contratar como servicio. Aunque no llega al nivel de otras aplicaciones o servicios, lo cierto es que este modelo está empezando a tener importantes crecimientos. Todo ello porque, sobre todo, reduce el coste total de propiedad y optimiza recursos, al eliminar el coste económico de las adquisiciones de hardware, actualizaciones y mantenimiento, así como de licencias de software, instalación y soporte. En este aspecto, el director general de Kaspersky señala que “además, evita gastos innecesarios de capital al pagar por seguridad según lo que se consume y realmente se necesita. Otro de los beneficios a destacar es la adquisición de conocimientos expertos en TI para la identificación, evaluación y confirmación de amenazas, y la respuesta a incidentes El futuro de la seguridad de la información le pertenece indudablemente a la seguridad como servicio, pero aquella en la que el cliente pueda seleccionar el grado de automatización de sus herramientas elegidas y hacer actualizaciones de la solución integral con funciones adicionales”.
Para Susana Juan de Arsys, “la ‘seguridad as a service’ es garantía incontestable de experiencia y profesionales cualificados. Las empresas que apuestan por esta seguridad acceden de un día para otro a muchos años de experiencia y a profesionales muy especializados y eso no se compra con dinero. Además, hay empresas que no pueden permitirse determinadas soluciones de seguridad por una cuestión de costes, pero hay otras compañías que sí te ofrecen eso mismo por un coste razonable todos los meses”. Y eso es algo que está siendo aprovechado sobre todo por pequeñas y medianas empresas que no pueden tener una solución de seguridad por falta de capacidad económica. Gonzalo Echeverría de Zyxel lo confirma: “La ‘seguridad as a service’ es garantía incontestable de experiencia y profesionales cualificados. Las empresas que apuestan por esta seguridad acceden de un día para otro a muchos años de experiencia y a profesionales muy especializados y eso no se compra con dinero. Además, hay empresas que no pueden permitirse determinadas soluciones de seguridad por una cuestión de costes, pero hay otras compañías que sí te ofrecen eso mismo por un coste razonable todos los meses”.
Y apareció SASE
La última tendencia en seguridad es SASE (Secure Access Service Edge). Se trata de una arquitectura de red que combina capacidades de VPN y SD-WAN con funciones de seguridad nativas de la nube, como gateways web seguros, agentes de seguridad de acceso a la nube, firewalls y acceso de red con “zero-trust”. Estas funcionalidades se entregan desde la nube y usualmente son proporcionadas como un servicio. Su historia comenzó a finales de 2019, cuando Gartner propuso un marco universal denominado SASE. La ventaja es que permite identificar los datos confidenciales y el malware, así como descifrar el tráfico con una supervisión continua de las conexiones de usuarios y dispositivos a los servicios en la nube. Zero Trust es el núcleo de este nuevo framework. En opinión de Alfonso Ramírez de Kaspersky, “la transición de la seguridad perimetral tradicional al modelo de una superficie de protección bajo el marco de Zero Trust garantiza que las empresas se beneficien de un menor gasto en infoseguridad, así como de una reducción del número de incidentes y del daño asociado. Al igual que la mayoría de los fabricantes de seguridad, Kaspersky ha iniciado ya una transformación gradual de las herramientas de protección tradicionales para su uso en un entorno de nube. El concepto de Zero Trust se está convirtiendo en el núcleo de los nuevos servicios, garantizando la conectividad entre los valiosos recursos corporativos y los usuarios, independientemente de su ubicación”.
Nota: sólo los miembros de este blog pueden publicar comentarios.