Llegamos a ustedes gracias a:



Reportajes y análisis

¿Es segura la nube híbrida?

[30/09/2015] La nube híbrida es lo más comentado en TI durante el año. Los ejecutivos de nivel C, en el estudio global sobre la nube híbrida hecho por Avanade, son particularmente optimistas: el 75% cree que debería ser la principal área de enfoque para su empresa este año; 72% espera adoptar la nube híbrida en el 2018; y el 76% espera que la mayoría de sus aplicaciones y servicios -incluyendo algunos sistemas críticos como datos y análisis, aplicaciones de oficina y servicios de cara al cliente- se ejecuten en un entorno de nube híbrida dentro de tres años.

Mike Neil, vicepresidente corporativo en Enterprise Cloud Group de Microsoft da cifras similares, y menciona que dos tercios de sus clientes empresariales están buscando la nube híbrida. Él cita un informe de Garner, donde tres cuartas partes de las empresas "ven que la nube híbrida entrega el valor del negocio que quieren" -un número que, según él, ha cambiado muy rápidamente. "Rara vez recibimos clientes diciendo 'solo quiero estar en la nube pública' o 'solo quiero estar en las instalaciones de la empresa'", explica. "La idea de utilizar algunos de los servicios en las instalaciones y algunos de la nube se está convirtiendo en el punto de vista dominante del cliente".

De hecho, el 65% de las empresas que participaron en el estudio de Avanade dijeron que si pudieran reducirían el tamaño de todos sus centros de datos mañana, en favor de soluciones basadas en la nube pública o híbrida. Eso no solo reduce los costos; 61% cree que la nube, especialmente la híbrida, es una forma más segura de albergar las aplicaciones y los datos de su empresa que en los centros de datos in situ.

Una vez más, los clientes están haciendo esos mismos pronunciamientos audaces para Microsoft, señala Mark Russinovich, director de tecnología de Azure. "La mayoría de los clientes dicen 'estamos cerrando los centros de datos, estamos consolidando los centros de datos, todo lo que hacemos ahora es en la nube'. He visto algunas posiciones bastante sorprendentes de compañías Fortune 500 que son increíblemente agresivas, diciendo que tienen un plan de no tener nada en las instalaciones en el plazo de un año".

La ambición es razonable, indica. "Hay costos, problemas de gestión operativa y otras consideraciones que hacen que sea totalmente responsable decir 'a finales del próximo año todo estará en la nube'".

Pero igualmente, el nivel de confusión en la encuesta de Avanade sugiere que una parte del optimismo no es realista. Más de la mitad de esos ejecutivos no saben lo que distingue a la nube híbrida del simple uso de servicios en la nube junto a sus sistemas en las instalaciones -como ejecutar máquinas virtuales en IaaS o la adición de Skype para la transmisión de reuniones de negocios, o las comunicaciones unificadas que obtiene de sus servidores de Lync.

Retroceda un poco para averiguar a qué se refiere cuando habla de nube híbrida, hacerlo no solo puede ser inteligente, puede ser necesario averiguar cómo proceder.

Entendiendo la nube híbrida

"Usamos ampliamente el término híbrido en el sentido de que una parte de su negocio está en las instalaciones y otra parte está en la nube", señala Russinovich.

"Lo híbrido incluso puede entrar en juego cuando se habla sobre el uso de los servicios de nube pública, como el soporte de Office 365 para ExpressRoute", añade Russinovich. "Esa es la capacidad de poner los endpoints de Office 365 dentro de su propia infraestructura de red para que no viaje a través de la Internet pública, sino para que viaje sobre las líneas de sus proveedores de servicios de red en nuestra nube. En ese caso, sí, estoy consumiendo algo que está puramente en la nube, pero estoy conectado a mi infraestructura en las instalaciones".

Cuanto más integración hay, estará más cerca de la nube híbrida, sugiere el ejecutivo. "Lo específico sobre Azure y en lo que estoy centrado, es soportar la conexión de su entorno empresarial con la nube de una manera transparente -conocedora de la red y también en términos de consistencia. Nos gustaría hacer posible que pueda desplegar aplicaciones en las instalaciones y en la nube, escritas para los mismos modelos de aplicaciones -modelos de aplicación en nube- y también administrarlos de la misma manera".

La nube híbrida también es una manera mucho más fácil de tomar ventaja de los servicios que solo funcionan a escala de nube, como el aprendizaje automático y el análisis predictivo que desea aplicar a los sistemas que no están en ninguna nube.

Microsoft está haciendo una especialidad de esto, con servicios como Clutter y Delve que priorizan el correo electrónico y los documentos; Power BI que históricamente ofrece inteligencia de negocios y análisis en tiempo real de los datos de ambos servicios, en la nube y sus propias aplicaciones de SQL Server; Azure Active Directory que le alerta de credenciales robadas o conexiones simultáneas a dispositivos gestionados desde lugares físicamente distantes; o la nueva Operations Management Suite que analiza la configuración de su servidor y le advierte de posibles ataques.

En lugar de comprar y ejecutar su propio hardware a gran escala, o incluso el uso de una nube pública, y la creación y mantenimiento de un sistema complejo como un clúster Hadoop, compra un servicio en la nube que corre en contra de los sistemas de correo locales. "Es un buen equilibrio", sugiere Neil. "Obtiene el valor en las instalaciones, pero sin tener que asumir esa carga de responsabilidad".

No nos equivoquemos: la nube híbrida ya llega

Ya sea que esté hablando de la ambiciosa idea de Russinovich sobre la coherencia de la nube, los servicios en la nube que analizan o los modelos más comunes que pueden mover sus aplicaciones o sus datos hacia la nube para obtener capacidad y desempeño extra -que es la parte más perfecta y a la vez muy atractiva a las empresas- tiene que estar pensando en la seguridad.

Eso es especialmente cierto porque la nube híbrida supone que su sistema en las instalaciones de la empresa está altamente automatizado y estandarizado -ya sea que esté utilizando los sistemas de nube privada construidos con herramientas como el Azure Pack de Windows y la próxima Azure Stack y OpenStack diseñadas para darle coherencia con nubes públicas, o "infraestructura convergente" como el Cloud Platform System de Microsoft, los racks Vblock de VCE, UCS de Cisco o los sistemas pre-construidos de Dell y HP.

Aunque algunos clientes de VCE están buscando una nube privada para la seguridad y privacidad de los datos, la nube híbrida es en lo que la mayoría de ellos está invirtiendo, anota el CTO de VCE EMEA (Europa, Oriente Medio y África, por sus siglas en inglés), Nigle Moulton. "El modelo híbrido, donde se toma las clasificaciones de datos y algunos de ellos se mantienen internos para su empresa, pero algunos son más relajados y están felices de que se alojen en infraestructuras más públicas, es en lo que la mayoría está invirtiendo".

Cada vez más, los sistemas en las instalaciones están siendo diseñados para la nube híbrida. SQL Server 2016 se basa en la explosión de nubes justo en el servidor, y un número cada vez mayor de servicios de orquestación hacen que sea sencillo migrar máquinas virtuales a la nube cuando se necesite más capacidad.

Si utiliza el dispositivo de almacenamiento StorSimple de Microsoft, obtiene una red "infinita" de área de almacenamiento. Se parece a una SAN para su infraestructura en las instalaciones; pero así como deduplica, comprime y organiza en niveles su conjunto de trabajo de datos, automáticamente hace copias de seguridad, instantáneas y jerarquiza datos fríos a una nube de su elección (Azure, Azure Gobernment, Amazon S3 o nubes OpenStack). Los datos son encriptados, y usted puede conectarlos mediante ExpressRoute, pero todavía estamos moviendo datos a la nube sin la intervención humana.

Esa automatización, la conexión sin fisuras y de baja fricción hacen que sea fácil mover datos y cargas de trabajo hacia y desde la nube, sin que nadie tenga que tomar una decisión específica cada vez. Y eso significa que necesita tener su política de seguridad claramente establecida de antemano; y se aplica de forma automática, o puede verse moviendo algo a la nube que no quiere tener allí.

Seguridad a través de la experiencia

"Es necesario que haya un proceso de aprendizaje, y, obviamente, las cosas con las que quiere aprender son las que ofrecen un menor riesgo, lo cual le da un gran retorno de la inversión a medida que aprende", sugiere Russinovich. "Quiere aprender acerca de cuánto me cuesta, cuáles son las mejores prácticas, cómo puedo encontrar seguridad sin poner todo el negocio en riesgo". Y mientras está aprendiendo, señala, también puede ahorrar dinero, y obtener experiencia real con los costos de la nube.

"¿Muevo las joyas de la corona primero? Eso no tiene ningún sentido. Pero puedo mover mi entorno de prueba de desarrollo a la nube y de inmediato obtener un retorno, porque si mi prueba de desarrollo está en las instalaciones ocupa infraestructura y más de la mitad del tiempo está sentada allí y yo estoy pagando por ello. Cuando la muevo a la nube puedo aprender acerca de la conectividad de red híbrida, a medida que conecto el entorno local con los recursos de la prueba de desarrollo de una manera segura para mantenerlos fuera de Internet, porque no quiero ni siquiera su exposición. También puedo aprender a modernizar mis aplicaciones a medida que migro. Mi prueba de desarrollo en las instalaciones es un entorno configurado estáticamente; cuando la muevo a la nube puedo escalarla. Puedo tenerla completamente apagada a las 5 pm, cuando los desarrolladores se van a casa".

Russinovich continúa: "Usted puede tomar ventaja de la conectividad del almacenamiento. ¿Por qué quiero comprar una nueva SAN para almacenar datos que solo son copias de seguridad? Súbalas a la nube. Y mientras averiguo cómo asegurar mejor esos datos, puedo encriptarlos a medida que suben a la nube. Así que hay un riesgo bajo; incluso si me equivoco y esos datos fugan, no pongo el negocio en riesgo".

A medida que trabaja en la conexión de esos sistemas de menor riesgo con la nube, aprende estrategias de nube híbrida, señala Russinovich. "Los nuevos proyectos que son de bajo riesgo, como sitios de cara al cliente y cosas de la campaña de marketing, ¿por qué ponerlos en las instalaciones? Para nuevos proyectos de ese tipo, puede moverlos a la nube. Pero todo eso requiere comprensión híbrida".

También es necesario que entienda cómo aplicar la seguridad y el cumplimiento en un mundo en el que no tiene política de grupo, y donde los desarrolladores de aplicaciones -en lugar de arquitectos de la red- gestionan los controles de acceso.

Entonces, puede trazar su camino hacia modelos híbridos más complejos en los que construye la interfaz de una aplicación en la nube, pero mantiene los datos en las instalaciones de la empresa. "A menudo, los datos más sensibles son los más complicados de moverse, porque gran parte del ecosistema interno de mi empresa está construido en torno a esos datos que están en un lugar determinado y que se acceden de una manera determinada, y va a costar mucho dinero mover todo", señala Russinovich. "No tiene sentido ir por las cosas más difíciles primero; comience desde el margen y trace su camino desde ahí".

Para hacer este trabajo de priorización necesita realizar una clasificación de datos, mirar la complejidad de las aplicaciones y la sensibilidad de los datos que manejan, y categorizar cuál de sus aplicaciones le hacen frente a la información confidencial y propietaria.

Eso es más fácil de lo que solía ser, señala Moulton de VCE, porque los marcos normativos como HIPAA, Sox y Basilea 3 no solo han hecho que las empresas tomen en serio la seguridad. "También han establecido marcos en virtud de los cuales los datos quedan clasificados. Ahí está el reconocimiento de que tengo un conjunto de datos que es valioso, el grupo de TI me ha dado un marco y unas herramientas de clasificación -y aquí está un regulador que me va a auditar regularmente para ver que estoy cumpliendo".

Los cambios en los modelos de gestión de la empresa hacen que la nube híbrida sea más fácil, sugiere. "Han cambiado lo suficiente para que la seguridad ya no sea una idea de último momento. Es algo que construyen en sus modelos y evaluación de riesgos para tener en cuenta cuáles son las implicaciones de seguridad, y cómo lidiar con ellas".

Utilícelas a la hora de elegir dónde vivirán los datos y las aplicaciones. "Debe hacer una evaluación de riesgos sobre si quiere que ese lugar sea totalmente propio o si se trata de algún lugar que construirá bajo un acuerdo de nivel de servicio con una organización que tiene fuertes penalizaciones si esa evaluación de riesgos demuestra que la empresa se expone a un riesgo".