Llegamos a ustedes gracias a:



Reportajes y análisis

Saltar de la Nube

Cuando es tiempo de cambiar de proveedor

[04/02/2015] Cuando Creative Solutions in Healthcare, que es la propietaria de 75 asilos en Texas, se fue por primera vez a la nube hace casi cinco años, eligió un proveedor de servicios gestionados (MPS, por sus siglas en inglés).

"Queríamos soportar un negocio en Texas y esperábamos que se encargarían de las cosas a medida que creciéramos, afirma Shawn Wiora, CIO y chief security officer de la organización. "Desafortunadamente, eso no sucedió.

En cambio, cuando Creative Solutions in Healthcare creció hasta su actual tamaño con seis mil empleados y cientos de residentes en los asilos, el MSP no pudo seguirlos. Con una infraestructura completamente física, no tuvo las capacidades para manejar el ambiente virtualizado que Wiora requería para incrementar las aplicaciones de back office, como contabilidad, compras, inteligencia de negocio y sistemas de administración de documentos.

Igualmente, a medida que Creative Solutions in Healthcare se expandió, el proveedor de servicios mostraba que carecía del expertise y la tecnología necesarias para ayudar a Wiora y a su equipo con temas importantes como el cumplimiento de HIPAA, la privacidad de los datos y la seguridad en general en la nube.

Se hizo visible que Creative Solutions in Healthcare había crecido más allá de lo que podía atender el MSP y necesitaba dar el salto a una nueva plataforma de nube. "Aún sentimos que tomamos la decisión correcta al ir con el actor más pequeño de entonces, pero definitivamente no tenían lo que sabemos ahora que necesitamos, señala Wiora.

Luego de hacer un piloto con la plataforma de nube pública Azure de Microsoft y rechazarla -el licenciamiento no funcionaba para ellos-, Wiora migró a la plataforma vCloud Air de VMware. "Fuimos de un ambiente 100% físico a un ambiente 100% virtualizado con un proveedor con habilidades en virtualización, sostiene.

Inicialmente tuvo una RFP (request for proposal) con 16 proveedores. Pero luego Wiora redujo la cifra a tres, y luego optó por VMware.

Los proveedores tenían que mostrar que tenían dominio en el cumplimiento normativo y que ofrecían redundancia y acceso a herramientas de transparencia, reporte y analítica. Wiora afirma que hacer la migración de una nube a otra fue mucho más sencillo que su paso inicial a la nube, pero el esfuerzo requería de un equipo de expertos en ambos lados -no era algo que se podía tomar a la ligera. "El soporte va a ser un tema mucho más grande para las compañías directamente a la nube, señala. "Uno necesita ayuda con la migración y las operaciones.

Wiora no se encuentra sola. Con la maduración de la nube y el surgimiento de plataformas que son costo-eficientes y ofrecen tecnología de punta, muchos líderes de TI están repensando sus alianzas iniciales.

Seth Robinson, director senior de análisis de tecnología de la asociación industrial CompTIA, afirma que ha visto muchos cambios de nube últimamente, principalmente de pública a pública, de pública a privada y, en algunos casos, -por seguridad y control- de pública volviendo a on premises.

"Los negocios están aprendiendo lo que implica estar en la nube y cómo conjugar sus necesidades y sus objetivos de negocio con los modelos disponibles, sostiene Robinson. "Están comenzando a hacer preguntas más inteligentes y profundizando en el negocio del proveedor.

En general, sostiene Robinson, "la necesidad de examinar a los proveedores de nube está muy en línea con la necesidad de examinar a los usuarios TI. En ambos casos, el cliente final necesita revisar cuidadosamente los acuerdos de nivel de servicio para entender qué ofrece el proveedor y qué medidas adicionales podrían querer para áreas como la seguridad o la disponibilidad.

Firmar demasiado rápido

Cuando las compañías comenzaron a adoptar la computación "como servicio, muchas lo hicieron a ciegas, de acuerdo a Robinson. Querían encontrarse en la punta de la tecnología y, por tanto, pasaron rápidamente a contratos y ambientes que no entendían plenamente.

Por ejemplo, los proveedores de nube generalmente albergan sistemas para varios clientes dentro de un solo ambiente de servidor, una práctica que ofrece seguridad, confiabilidad y riesgos en el desempeño. "Las compañías migraron sus aplicaciones y datos suponiendo la seguridad del proveedor de nube, señala Robinson. Pero en realidad, explica, usualmente se les dio el denominador común más bajo; es decir, el nivel de servicio que satisface las necesidades de un grupo de clientes. "Si querían algo más, tendrían que añadir servicios o construirlo ellos mismos, afirma.

Otro problema que tuvieron que enfrentar muchos de los adoptadores tempranos fue que eligieron proveedores pequeños que no podían competir contra los grandes proveedores de nube en términos de pericia, actualizaciones de infraestructura o soporte de la mesa de ayuda. "Las compañías más pequeñas que se identificaban a sí mismas como proveedores de nube fueron dejadas luchando contra las economías de escala, sostiene Robinson.

Eso fue ciertamente lo que Wiora experimentó con su proveedor de servicios local. Pero Ashwin Rao, vicepresidente de ingeniería de Knovation, encontró un obstáculo distinto.

Lo que no sabe

Knovation, compañía de tecnología educativa, proporciona avanzadas herramientas personalizadas de aprendizaje a más de 32 millones de estudiantes y 1,2 millones de profesores en Estados Unidos. Los elementos fundamentales del servicio de Knovation son su sitio web y una base de datos MySQL que contiene todo su producto y datos de los clientes.

En el 2012, Knovation decidió convertir sus instalaciones bare metal a una plataforma de nube para reducir costos y mejorar la escalabilidad, y para asegurar que la infraestructura sería monitoreada para su mantenimiento -parches, actualizaciones de seguridad, copias de respaldo y similares. En el proceso, también pasó de dos proveedores de alojamiento a solo uno.

Casi inmediatamente, Rao notó problemas de desempeño con la nueva configuración, y su compañía se plagó con problemas de seguridad, incluyendo un ataque de denegación de servicio. "No estábamos recibiendo el soporte que necesitábamos, y que nuestros clientes merecían, señala Rao. "Tuvimos que hacer un cambio para continuar proporcionando los servicios de alta calidad que nuestros clientes esperaban de una forma tal que no sobrecarguen a nuestro equipo interno.

Además, y quizás más importante, el proveedor tenía dificultades para hacer que la base de datos MySQL de Knovation operara adecuadamente en la nube. "MySQL era sensible a la forma en que las VPU [virtual processing units] operaban, y los servidores virtualizados tienen un comportamiento diferente que impacta en la sincronización y replicación, sostiene Rao. "Nos encontrábamos en una disyuntiva, intentando todo tipos de configuraciones para reparar los varios problemas y no podíamos hacerlo en todos los casos.

Rao estaba rápidamente desencantándose con la nube. Luego llegó a uno de los proveedores de nube que anteriormente había abandonado, INetU, que también soportaba ambientes de nube. Luego de lo que él llama "mucha due dilligence, decidió dar a la nube otra oportunidad con INetU en diciembre del 2013.

Ese cambio no fue nada estratégico en comparación con el primer paso a la nube, afirma, e incluyó un equipo dedicado con personas de ambos lados. Rao afirma que ellos identificaron todos los riesgos que previsibles por anticipado, y crearon listas de verificación metódicas para mitigarlos. "Notamos los puntos débiles a enfrentar antes del paso y después de él, indica.

Por ejemplo, debido a los problemas con MySQL en la nube, Rao decidió mantener la base de datos como una instalación bare metal en el nuevo proveedor, y se utilizaron dispositivos en bloque para formar clusters de alta disponibilidad para la replicación. Todos los demás servidores, incluyendo los ambientes de despliegue, staging, sandbox y producción fueron migrando a la nube de INetU.

Rao se refiere a su enfoque como un "híbrido, y añade "no soy un purista; simplemente quiero usar cosas que funcionen.

Llámame

A pesar de las complejidades de los problemas técnicos, Rao encontró especialmente exasperante la falta de comunicación de su anterior proveedor de nube. "Intentamos inculcar la necesidad de diálogo, pero dejaron de aparecerse, señala. "La comunicación tiene que estar incorporada en el contrato para la mejora de la relación.

Justin Stanford, ingeniero de sistemas senior de The Leukemia & Lymphoma Society (LLS), no podría estar más de acuerdo, especialmente luego de sufrir una maña experiencia con el soporte de nube.

La mayor parte de las aplicaciones de la fuerza de trabajo de la organización, como Microsoft Office 365, Cisco WebEx y Box, se encuentran en la nube. Con más de dos mil usuarios y una alta rotación entre trabajadores estacionales y temporales, y practicantes, proporcionar acceso a los empleados era una actividad que insumía mucho tiempo.

TI automatizó la tarea con un único sing on de nube, que utiliza la aplicación de plantilla de la organización así como su Active Directory. Stanford firmó un contrato por un año con un prometedor proveedor de administración de la identidad que ofrecía un precio atractivo. Pronto se dio cuenta, sin embargo, que el repentino crecimiento del proveedor le ocasionaría dolores de cabeza.

"Estaban abrumados e incapaces de enfrentar nuestras necesidades de soporte de forma oportuna, señala. "Cada vez que teníamos algo más complicado que un problema de capacitación o soporte, el ticket del problema iba a ingeniería y pasaba mucho tiempo antes de que obtuviéramos una respuesta.

Un cambio en el código del proveedor causó un problema con el acceso de los usuarios a una aplicación de nube que LLS usa. El código que corría en el sistema del proveedor, asociado con el proceso de creación de nuevos usuarios, bloqueaba al usuario existente de su cuenta pero otorgaba acceso a otros a ella y a los datos dentro de ella. Stanford señala que el problema, que ocurría cada vez que se creaba un nuevo usuario en la aplicación SaaS, requirió de dos a tres meses para ser resuelto.

Cuando concluyó el año de contrato, Stanford cambió hacia el proveedor de administración de identidad Okta, luego de cuestionar al proveedor por los niveles de soporte y de escala. "No es que simplemente nos arrojen donde los responsables de soporte. Ahora tenemos acceso a un account manager y a un technical manager, afirma. Cuando LLS experimentó un problema con la creación de un grupo de usuarios en Box.com, Stanford señala que Okta llevó el asunto directamente a los más altos niveles de soporte y gestión de producto, y el problema se resolvió inmediatamente.

Stanford y su equipo se dieron cuenta que el precio es un factor atractivo, pero no lo es todo. Mike Bennett, socio de la oficina de Chicago de la firma legal Edwards Wildman Palmer LLP, afirma que esa es una lección que las compañías aprenden de la forma difícil.

"El atractivo del precio en la nube puede ser irresistible pero es peligroso, señala, añadiendo que TI no siempre se encuentra en la mesa cuando se firman los contratos. "A medida que es más fácil hacer clic para comprar servicios de nube, las líneas de negocio están dando el salto pero sin ver las consecuencias que TI y otros podrían ver.

Los contratos que se firman apresuradamente pueden causar serios problemas. Por ejemplo, Bennett afirma que los ejecutivos de negocio en ocasiones inconscientemente aceptan exportar datos a través de fronteras internacionales, lo cual podría violar las reglas de exportación de datos. "TI y el área legal hubieran preguntado hacia donde viajan los datos en la nube del proveedor, señala Bennett.

Bennett cita otro ejemplo en el que un proveedor aseguró a uno de sus clientes, una organización en una industria muy regulada, que sus servidores de nube se encontraban en un lugar local. Y aunque esto era cierto, el cliente luego se dio cuenta que la mesa de ayuda se encontraba localizada en el extranjero y que los trabajadores de ella pudieron haber tenido acceso a sus datos, una configuración que violaba las regulaciones.

Bennett recomiendo que todos los clientes de nube revisen sus contratos regularmente con TI, el departamento legal, finanzas y RRHH. Todas estas partes llevan su conocimiento a la mesa y podrían ayudar a evitar percances. Por ejemplo, en una demanda, a las organizaciones se les pide que proporcionen ciertos documentos, como las copias de respaldo. El departamento legal, TI y RRHH son importantes para crear un proceso para guardar los documentos que aseguren que la organización se encuentre lista para un procedimiento legal.

Bennett también anima a las organizaciones a pensar en su propia tolerancia al riesgo al evaluar los servicios de un proveedor. En lugar de tener que dejar un proveedor que no fue el adecuado, la compañía debería elegir pagar más por un mayor nivel de seguridad y soporte.

Stanton Jones, analista de tecnologías emergentes de Information Services Group, firma consultora, afirma que las compañías deberían realizar más negociaciones con los proveedores de nube. "Uno averigua mucho del proveedor en el curso de las negociaciones, especialmente qué van a hacer y qué no van a hacer, indica.

Por ejemplo, uno puede insistir en que el proveedor le notifique los cambios, incluyendo aquellos en su infraestructura y personal de soporte. De esa forma, si una mesa de ayuda se traslada al extranjero, uno puede encontrar otro proveedor antes de que viole las regulaciones.

Las preocupaciones del novato

James Edmunds, director de TI de American Infrastructure, tiene esas preocupaciones en mente ahora que experimenta con Microsoft Azure y Amazon Web Services.

American Infrastructure, compañía constructora y de materiales de construcción, tiene dos centros de datos que soportan 1.800 empleados. Edmunds planea migrar gradualmente a la nube en los próximos dos años, con la esperanza de ganar flexibilidad y acceso a una infraestructura que sea la mejor de su clase. Pero ha sido cauto y está averiguando en profundidad lo que cada proveedor ofrece.

Está investigando las tecnologías que los proveedores usan para almacenar los datos y administrar las aplicaciones, y está evaluando cómo llegan al uptime que garantizan.

"No queremos encontrarnos en una situación en donde la seguridad y el particionamiento no se encuentren tan maduros como nuestro centro de datos, señala. "Tenemos que asegurarnos que estamos comprando el nivel adecuado de seguridad y configurarlo apropiadamente.

Por ejemplo, en su propio centro de datos, él puede permitir que todos sus servidores se conecten de manera relativamente libre, pero en la nube restringiría la comunicación entre servidores a solo aquella que es necesaria.

También está ideando una estrategia de salida para evitar quedar atado al proveedor y porque está seguro que en algún momento tendrá que cambiar de proveedor. "Queremos saber cómo están estructurados y formateados nuestros datos, y qué riesgos implica cambiar de proveedor, indica. "En un centro de datos, uno puede mantener un servidor legacy para siempre. La nube fuerza a uno a idear por adelantado cómo cambiar de proveedor.

En Creative Solutions in Healthcare, Wiora afirma que esta vez se encuentra más confiado en la elección de nube. Pero aún considera que es inteligente mantener sus opciones abiertas -una estrategia que incluye retener personal TI interno- para poder dar el salto nuevamente, si fuera necesario. "Preferimos las funcionalidades al precio y no queremos estar atados al proveedor, señala. "Queremos estar en capacidad de controlar nuestro propio destino.