El Cloud computing ha supuesto un cambio enorme para cualquier organización con una dependencia importante de la tecnología (prácticamente todas hoy en día). Representa una gran oportunidad en la medida en la que aporta valor al negocio desde IT, facilitando la «democratización» de la tecnología. En los siguientes puntos analizamos brevemente este fenómeno y sus implicaciones.
Algunos conceptos clave
Conceptualmente, el cloud computing engloba diferentes tipos de servicios que trataremos de resumir brevemente a contiuación:
- Servicios para usuario final (software como servicio, SaaS). Este es el caso de Dropbox, Gmail, Office 365, etc. Se trata de servicios completos que están disponibles para su uso en Internet. El caso más típico es el del correo en la nube, o el almacenamiento en la nube. Todos los servicios que ofrece Google en su G-Suite (Gmail, Drive, Photos,…)
- Servicios informáticos en la nube. Gracias a la virtualización entre otras cosas, se pueden consumir servicios puramente informáticos desde un proveedor de Internet. Se refiere a los servicios que típicamente se han hospedado en tu centro de datos o se han alojado en hosting. Ahora pueden obtenerse en la nube y casi sin ninguna limitación, y, lo que lo ha hecho revolucionario, sin coste de adquisición, independientemente de lo compleja o a gran escala que sea la tecnología que quieras utilizar. Aquí hay 2 modalidades:
- Infraestructura como servicio (IaaS). Capacidad de procesamiento, redes y almacenamiento. La nube te ofrece la oportunidad de construir tu propio centro de datos virtual, crear tus propias redes y subredes, tus servidores y tu almacenamiento compartido o en bloque, sin tener que disponer del hardware necesario, ni el espacio técnico acondicionado, ni de tus proveedores de Internet, electricidad, etc. Sólo tienes que gestionar tus máquinas virtuales, instalar y configurar el Sistema Operativo y todo lo que tu sistema necesite por encima.
- Platform As a Service (PaaS). Va un paso más allá. Proporciona el Runtime que vas a consumir por encima del Sistema Operativo (necesito una base de datos Postgresql en cluster, o un cluster de K8s gestionado, o un cluster de Elasticsearch, etc.).
Este diagrama esquematiza, para los diferentes modelos, qué partes de la pila de tus sistemas son responsabilidad tuya y cuáles están gestionadas por el proveedor de cloud.
En este mundo AWS, GCP y Azure son los 3 grandes players.
La revolución que ha supuesto el cloud computing es extraordinaria a todos los niveles; no únicamente dentro de las áreas de informática y telecomunicaciones, sino en toda la estructura de las empresas. Hace unos años era inimaginable tener acceso a determinadas tecnologías sin tener que hacer un desembolso brutal en adquisiciones, asumiendo un alto riesgo financiero y estratégico. Doy algunos ejemplos que el cloud computing es capaz de resolver.
- ¿Cómo de costoso sería poder disponer de la infraestructura necesaria on-premise para introducirte en el uso de Big Data e IA? Un cluster de servidores en un centro de datos con almacenamiento SAN y redes de alta velocidad. Además de las licencias de software propietario para explotar y tratar la información.
- ¿Cuántas empresas podrían permitirse disponer de 2 o 3 centros de datos con sus sistemas distribuidos como parte de un plan de continuidad de negocio? ¿O tener presencia en cualquier parte del mundo para mejorar la experiencia de sus clientes?
- ¿Sería viable para una empresa, cuyo core de negocio no fuese la tecnología, poder, por ejemplo, tener sus aplicaciones «containerizadas» corriendo en un cluster de Kubernetes multicpd sin disponer ni siquiera de técnicos cualificados para ello?
La nube permite conseguir esto haciendo estallar completamente las barreras de entrada al uso de la tecnología. Cualquier empresa, por unos pocos cientos de euros al mes (snif.. depende del dimensionamiento de los sistemas, de la capacidad de cómputo y de algunas otras variables), podría tener acceso a cualquiera de las soluciones anteriores, sin una inversión de entrada, en un modelo de pago por uso y sin permanencia (siempre que se hagan bien las cosas para no atarse a un proveedor).
Retos
Este cambio de paradigma implica enfrentarse a muchos retos, tanto para los profesionales de IT como para las empresas.
- Los administradores de sistemas, DBAs, administradores de red o de seguridad, se ven obligados a cambiar su manera de pensar y de entender la informática. Deben globalizar su conocimiento, ya que la mayoría de sus competencias dejan de ser necesarias en un modelo IaaS o PaaS. Las empresas, sobre todo medianas y grandes, empiezan a adoptar modelos híbridos, por lo que sus chicos de IT deben extender su conocimiento. El propio área de informática debe cambiar la manera de organizarse, los perfiles a buscar y establecer planes de formación para dotar de nuevas competencias técnicas a sus plantillas. Deja de haber divisiones estancas clásicas (DBAs, administradores de sistemas, administradores de red, etc.), ya que los profesionales de IT serán más polivalentes, con una visión más global de la tecnología. Las empresas ya no buscan perfiles con mucho conocimiento en tecnologías específicas, sino arquitectos cloud, capaces de gestionar toda una infraestructura en la nube tanto híbrida como pública, entenderla bien y saber sacarle provecho para el negocio.
- El control de gastos es muy importante. Es un error para una empresa el acometer la migración a la nube buscando deshacerse de costes, o ahorrarse dinero. El coste de la nube es alto y en muchos casos puede superar a las inversiones en equipamiento informático. Todos los proveedores tienen ofertas para compromisos extendidos en el tiempo, pero aún así es muy importante hacer un análisis inicial del coste que supondrá migrar tu infraestructura a la nube. La decisión no debe guiarse tanto por el ahorro de costes, que como he comentado, puede no ser tal, sino por las posibilidades extraordinarias de acceso a la tecnología que ofrece, pudiendo ser diferencial a la hora de ofrecer tus servicios.
- Implicaciones de seguridad. Pasar a Cloud supone asumir un modelo de responsabilidad compartida. Si estás sujeto a cumplimiento normativo, es muy importante tener esto en cuenta a la hora de establecer contratos con terceros, identificación de la ubicación de los datos dentro de territorio europeo, etc.
El cambio de paradigma implica que haya que tener en cuenta el control de gastos y la seguridad entre otras cosas» main_heading_margin=»margin-top:3%;margin-bottom:3%;
Por último, la computación en la nube casa perfectamente con la filosofía DevOps. Todo, absolutamente, es programable. Gracias a la infraestructura como código (IaC), basta disponer un fichero con la definición de un entorno para desplegarlo en pocos minutos en la nube. Gracias a herramientas como Terraform o Cloudformation es casi natural disponer en un único fichero la declaración de cómo quieres que sea tu entorno (capas, máquinas virtuales, balanceadores, reglas de filtrado, direccionamiento IP, clusters de almacenamiento, motores de BBDD,…). Y lo mejor, estas definiciones se pueden versionar en Git o SVN, con lo que en cualquier momento puedes disponer de una copia «parametrizada» de tu entorno prácticamente en minutos.
Las posibilidades que ofrece la nube son infinitas. La adopción es, de hecho, cada vez mayor. No sería descabellado pensar en un futuro a corto plazo donde las empresas, cuyo core de negocio no es la tecnología, dejen de tener sus propios centros de datos y pasen a consumir toda la infraestructura que necesitan de la nube. En este escenario, las empresas de servicios como MR tenemos que estar, y aportar nuestro conocimiento.
Juan Manuel Rodríguez
Área de estrategias TIC
Licenciado en Física por la Universidad Complutense de Madrid. Máster de seguridad informática por la Universidad Internacional de La Rioja. Especializado en seguridad en sistemas de información y arquitectura de sistemas y tecnologías OpenSource y Devops.