Se acerca “Todo como un servicio”, pero aún no hemos llegado allí

Impresión artística del centro de datos como servicio.
Agrandar / Impresión artística del centro de datos como servicio.

Aurich Lawson/Getty

Durante la última década, los proveedores de tecnología de la información y computación en la nube han impulsado cada vez más la virtualización y la abstracción de cada parte posible de la infraestructura de TI, convirtiendo lo que solían ser cosas que compraba y pagaba en servicios a los que se suscribe. Primero hubo software como servicio, luego cómputo e infraestructura como servicio, luego plataformas como servicio y ahora incluso almacenamiento y bases de datos como servicio. La “nube privada” trajo los mismos modelos a los centros de datos empresariales. Y la “nube híbrida” voló las paredes del centro de datos y mezcló todo junto. Pero administrar cada elemento desacoplado de este nuevo y valiente mundo de infraestructura distribuida aleatoriamente se ha vuelto cada vez más complejo. Podría decirse que en realidad no ha cambiado tanto el negocio de administrar la TI empresarial, sino que ha hecho que las cosas sean más complejas de nuevas formas.

Pero, ¿y si hubiera un “como servicio” para arreglar eso también?

La tecnología de punta de la empresa de hoy avanza hacia la implementación automatizada de todo, desde servidores completos hasta cargas de trabajo “en contenedores”, haciendo malabarismos con la red y el almacenamiento y el soporte de administración del sistema a través de un portal u otro, incluso internamente, y los proveedores de la nube han comenzado a disminuir. no tan pequeños puestos avanzados de su infraestructura en los centros de datos de sus clientes más grandes. Incluso la definición de “nube” frente a “local” se ha vuelto confusa, gracias a opciones de nube privada como Azure Stack de Microsoft y Anthos de Google que permiten a los clientes empresariales trasladar los recursos de la nube a los centros de datos locales.

Es tentador creer que todo esto podría colocarse detrás de un portal web que hace todo solo un servicio que se puede administrar como instancias en la nube, ampliado y reducido a pedido con una factura mensual (o devolución de cargo). Por lo tanto, los proveedores de nube y los principales proveedores de TI empresarial están comenzando a tratar de adaptar esta visión a sus fortalezas particulares, y es posible que algunos proveedores lo logren.

Lo logramos, muchachos: encontramos la nube.
Agrandar / Lo logramos, muchachos: encontramos la nube.

Mischa Keijser / Getty Images

Pero, si bien los argumentos de venta pueden antropomorfizar a “La Nube” en un ser consciente e imparable, la realidad de las ofertas de “todo como servicio” no es tan clara como eso, todavía. Y, si bien algunas empresas valientes con proyectos de TI completamente nuevos pueden aprovechar “casi todo como un servicio”, no todos están listos para seguirlos. Como muchos de ustedes nos dijeron, todas estas nuevas opciones aumentan el alcance y la complejidad de una migración a la nube. Si bien mover el correo electrónico del alojamiento local a la nube puede haber sido obvio (sí, ya es hora de migrar fuera de Lotus Notes), el voto no es tan automático con cada nuevo nivel de abstracción “como servicio”.

“Tuvimos una especie de oscilación pendular de un ‘Oh, Dios mío, todo irá a la nube'”, dijo Edward Parker, director y analista de infraestructura de datos y nube en BTIG Research. “Esta no va a ser una transición suave y radical”.

Para casi el 56 % de los que respondieron a nuestra encuesta, esa transición aún no ha comenzado: informaron que sus empresas no habían comenzado a mover aplicaciones o servicios fuera de los centros de datos centralizados tradicionales.

Dado que ese número es tan grande, hay muchas oportunidades para que los proveedores vendan el modelo “todo como servicio”, y muchas razones por las que puede funcionar bien si se implementa correctamente. El trabajo de la plataforma en la nube y los principales proveedores de infraestructura empresarial para incorporar cantidades cada vez mayores de inteligencia en los sistemas de gestión para activos virtualizados y “como servicio” está empujando a la industria por ese camino. Y algunos (pero no todos) los departamentos de TI empresariales han estado impulsando la pelota ellos mismos durante la última década.

Filas de servidores y bastidores.  Ya sea grande o pequeño, así es como se ve la mayoría de los centros de datos corporativos.
Agrandar / Filas de servidores y bastidores. Ya sea grande o pequeño, así es como se ve la mayoría de los centros de datos corporativos.

Imagen 4X / Getty Images

Conectividad y compatibilidad

Las ventajas de mover una aplicación o proceso a la nube deberían ser obvias: no hay costos hundidos en hardware, la capacidad de escalar el servicio hacia arriba o hacia abajo para que coincida con su uso y la seguridad de dejar el mantenimiento diario de su infraestructura a especialistas.

Parker parafraseó una línea de pensamiento común entre los clientes de la nube: “Ciertamente no tenemos los gastos generales para hacer frente a todas estas aplicaciones; paguemos por goteo; simplemente me hace la vida más fácil”. El problema más grande que muchas empresas deberán superar con los servicios en la nube es la dependencia de la conectividad externa, por lo que la conexión entre su empresa e Internet debe ser más sólida de lo que sería de otra manera. Es difícil encontrar un lugar de trabajo donde la conectividad de la red no sea crítica para el negocio, pero si está subiendo sus cosas a la nube, esa criticidad es absoluta.

“Si se va a pasar a un servicio en la nube que espera estar siempre activo, ¿cómo lo hace para que aquellos que no tengan un mundo siempre activo puedan funcionar?” preguntó Tom Bridge, socio de Technolutionary, una consultora de TI con sede en Washington, y presentador del Mac Admins Podcast. Para las empresas más pequeñas que carecen de un ancho de banda seguro y asequible respaldado por un acuerdo de nivel de servicio, esto puede ser un argumento en contra de ir mucho más allá del correo a los proveedores de servicios. Los servicios con funciones menos completas también pueden generar dolores de cabeza para los empleados: las empresas a menudo necesitan lidiar con problemas menos obvios, como diferentes UX entre las aplicaciones web y las aplicaciones de escritorio sincronizadas.

Tener empleados que no son nuevos en la nube puede ayudar enormemente a establecer expectativas. Bridge comentó que, durante las implementaciones de administración de dispositivos móviles, por ejemplo, su experiencia es que un buen 25 % del personal no adoptará sin que “su jefe esté a su lado para hacerlo”, y aconsejó a la gerencia que no pase por alto las preocupaciones de esos retenciones.

“Si se ven obligados a aceptar un nuevo sistema en el que no ven ningún valor, se resistirán y, a menudo, creo que la resistencia es válida y valiosa, porque puede mostrar las desconexiones entre las elecciones de la gerencia y las elecciones de las personas que realmente hacen el trabajo”. trabajar.”

Las empresas que reconocen esto y se esfuerzan por abordar las inquietudes de los empleados (en lugar de descartarlas con declaraciones anodinas de falta de respuesta) tienen un camino mucho más claro y fácil hacia la adopción del servicio. Dino Dai Zovi, ingeniero de seguridad del personal de Square, ofreció una versión simple de ese consejo en su discurso de apertura de Black Hat: “Se trata de cultivar la empatía”.

Charla real: esto es básicamente lo que
Agrandar / Charla real: así es básicamente como se ve “la nube”.

Erik Isakson/Getty Images

Privacidad y cumplimiento normativo

Para empresas más grandes, la historia es algo diferente. Es posible que no les falte ancho de banda, pero tienen otras razones para inclinarse hacia los modelos de servicios de nube privada que posicionan los recursos de la nube en sus propios centros de datos. Y una de esas razones es el martillo del cumplimiento normativo.

Las empresas han tenido que lidiar durante mucho tiempo con regulaciones específicas de la industria, especialmente en el sector financiero, junto con las consecuencias de leyes como Sarbanes-Oxley sobre la retención de datos y el control de los procesos de TI. Cumplir con las regulaciones de privacidad se ha convertido en una preocupación creciente, gracias al surgimiento de conjuntos de reglas de privacidad tan amplios como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), aún en evolución. Pero el enfoque “como servicio” también ofrece ventajas aquí, ya que brinda una oportunidad para que los proveedores de servicios en la nube aprovechen su escala para desarrollar experiencia interna en cumplimiento que se puede combinar con los servicios.

“Si se ven obligados a adoptar un nuevo sistema en el que no ven ningún valor, se resistirán”

“Creo que muchas pymes [small-to-medium enterprises] tendría dificultades para dedicar los recursos técnicos y legales al cumplimiento de las leyes de protección de datos que hacen los proveedores de la nube más grandes”, envió un correo electrónico a John Verdi, vicepresidente de políticas del Future of Privacy Forum, un grupo de expertos con sede en Washington y financiado por la industria. Al mismo tiempo, existe una percepción entre las empresas más pequeñas, tal vez precisa, tal vez no, de que los acuerdos de uso de datos de los proveedores de la nube priorizan el cumplimiento de los procesadores de datos sobre el de los controladores de datos”.

Ciertamente es cierto que un proveedor de la nube no salvará automáticamente a un cliente empresarial de sus propios hábitos de datos tontos. “Un proveedor de la nube como AWS puede ofrecer herramientas que ayuden a cumplir con el RGPD, pero aún depende de la empresa usarlas de manera efectiva y tomar cualquier otra medida que pueda necesitar para garantizar su propio cumplimiento”, dijo Cathy Gellis, abogada de California. que se especializa en temas digitales.

“En otras palabras, el cumplimiento de GDPR no es contagioso, donde una empresa puede contagiarse de otra”, agregó. “Pero el incumplimiento sí lo es, porque si haces negocios con otra empresa que no está al tanto del RGPD, es posible que te resulte difícil”.

El tipo de servicio en la nube para el que se registra, desde proveedores de almacenamiento de propósito general como AWS o Google Cloud hasta servicios personalizables como CRM de Salesforce y aplicaciones en la nube especializadas que cubren funciones como beneficios para empleados, también puede influir mucho en la cantidad de información que tiene sobre el cumplimiento normativo. . “Cuanto más avanza en el continuo, más control cede en términos de poder conocer y controlar el tratamiento de los datos personales”, dijo Tennille Christensen, abogada de transacciones tecnológicas en California que se especializa en trabajar con empresas en etapa inicial. y empresarios. “Cuanto más control cedas a tus subprocesadores, más tendrás que confiar en ellos”.

Christensen aconsejó pedir a esos proveedores más especializados que ofrezcan cobertura legal. Pero agregó una advertencia de buena suerte con esa advertencia: “Si lo desea, puede solicitar una indemnización a sus subprocesadores (proveedores de servicios en la nube) para obtener alguna cobertura legal, pero muchos de los proveedores más grandes (que son mejor equipado para cumplir con las obligaciones de privacidad más difíciles) no ofrecerá uno”.

La CCPA promete agregar más complicaciones de cumplimiento cuando entre en vigencia a principios de enero de 2023. Pero si bien ese paquete de regulaciones de California sigue gran parte de los lineamientos generales del RGPD, también se está modificando con enmiendas. “Puse una anotación en mi calendario para volver a consultar a fines de septiembre para ver cómo se veía el proyecto de ley y comenzar a hacer la mayor parte de mi propia educación y preparación para los clientes en ese momento”, dijo Christensen.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja un comentario