Llegamos a ustedes gracias a:



Conversando con...

Carlos Busso, presidente ejecutivo de Adexus

La evolución de la nube

[04/04/2011] El pasado Cisco Networkers 2011 que se realizó en Lima fue ocasión para encontrarnos con algunos de los ejecutivos TI más importantes de la región. La mayor parte de ellos provenían de Cisco, el anfitrión de la reunión, pero algunos llegaban representando a los socios de negocios de la firma global.
Uno de ellos fue Carlos Busso, presidente ejecutivo de Adexus, con quien pudimos conversar sobre las tecnologías que están modelando el mercado actual. La virtualización y la nube, por su puesto, fueron los temas sobre los cuales charlamos en la mañana del jueves pasado.
Busso comenzó la plática recordando cómo comenzó su empresa en el país.
Con seguridad no es la primera vez que viene al Perú
No, nosotros tomamos la decisión en el 94 de establecernos en Perú, y al principio tuvimos una asociación con una empresa norteamericana para poder iniciar las operaciones en Perú. Desde aquella época hemos trabajado distintos proyectos y la idea es poder apoyar la operación que hay acá.
La empresa ha venido creciendo y desarrollándose, y por ello vengo con cierta regularidad, aunque la tecnología ha atentado un poco contra los viajes, pues a través de la telepresencia y la videoconferencia tenemos quincenalmente comunicación; los viajes han disminuido.
Desde ese tiempo ha podido ver cómo ha ido evolucionando el mercado, ¿qué áreas se encuentran maduras? ¿La virtualización, por ejemplo?
Nosotros nos encontramos en varias áreas. Una de ellas son las comunicaciones y otra es la informática. En el área de las comunicaciones, las redes son cada vez más complejas; pasamos por varias tecnologías en todo este tiempo hasta llegar a las redes de alto rendimiento -que estamos utilizando en estos momentos- y a las redes ópticas, que son la base sobre la cual se pueden realizar los avances tecnológicos, ya que ahora es necesario un mayor ancho de banda para las aplicaciones.
En el área de la computación lo que se busca es la optimización del uso del recurso, y en los últimos cinco años se ha trabajado en el tema de virtualización para lograrlo. Por ello éste es un tema maduro, ya no hay dudas con respecto a las capacidades y beneficios de las soluciones de virtualización; sin embargo, a medida que ésta se hace más simple -desde un punto de vista conceptual-, desde el punto de vista operacional, del trabajo diario, se complica mucho más. La seguridad es uno de los temas que hay que considerar, al igual que el rendimiento de las máquinas, las redes de comunicaciones, y los sistemas de respaldo; todo esto se ha ido haciendo más complejo, y las empresas necesitan firmas que les ayuden a resolver todos esos problemas que han ido apareciendo.
¿Cuánto se ha avanzado en la virtualización de escritorio?
Poco, diría que el problema de la virtualización de escritorio -si bien en teoría existen todos los productos necesarios para realizarla- es que cuando en una situación normal falla una computadora el efecto es localizado, pero cuando trabajas en la nube y tienes problemas con un servidor puedes afectar a cientos de usuarios simultáneamente, y ellos reclaman dentro de la organización mucho más fuerte que los dos o tres de antes.
Entonces lo que hemos visto es que cuando se va a virtualización de escritorio no solo tienes que cambiar dispositivos, sino la forma de operar. Esto significa que tienes que mejorar las redes de comunicaciones, porque cuando te vas a un thin client tienes que tener más ancho de banda sino los tiempos de respuesta son malos y los usuarios reclaman que no tienen los beneficios que tenían antes.
¿Cómo ha evolucionado el mercado dado el modelo de nube?
Nuestra experiencia nos dice que el camino hacia la nube es lento y tortuoso, no es fácil porque tienes que resolver muchos problemas antes. Además, depende de la madurez de la empresa; si es madura tiene que buscar un proveedor acorde con su madurez y esto implica cumplir con normativas.
Por ejemplo, uno de los problemas que encontramos es que muchas empresas requieren cumplir con la norma ISO 27001, pero en la práctica las empresas no están cumpliendo con la normativa e incluso las desconocen. Entonces cuando entran a un centro de datos que sí cumple la normativa, sienten que se les está imponiendo una serie de condiciones que ellos consideran innecesarias.
Pero también hay empresas que requieren transar en bolsa y necesitan cumplir con la normativa y ven en esta alternativa -ir con una empresa que está mucho más madura que ellas- como una gran ventaja competitiva.
Ahora se habla de un modelo hibrido en el que uno tiene una nube privada pero se puede acudir a un nube publica sin mayor problema
Lo que ocurre es que hay un mundo ideal y uno real. En el mundo ideal uno ve que todas estas alternativas son posibles. En el mundo real, cuando tienes problemas de seguridad en el medio que tienes que resolver, no es fácil pasarse de una nube privada a una pública sin correr riesgos muy altos. Por eso vemos que la mayor parte de las nubes que se tienen son privadas, y en algunos casos se trabaja con nubes híbridas, pero en ciertos temas, por ejemplo, con en el correo electrónico.
En general, el acudir a una nube pública ha sido quizás más rápido en Estados Unidos que en América Latina, porque ahí las empresas que están prestando ese servicio son locales. Si quieres tomar un nube pública con Microsoft ¿dónde están los servidores? en Estados Unidos. Lo mismo con Salesforce.com u Oracle. Entonces, para las empresas de América Latina, el hecho de que sus datos se vayan a Estados Unidos -donde el FBI puede llevarse toda su información- no es siempre atractivo.
Ha faltado que se establezcan en América Latina empresas que ofrezcan estos servicios. Nosotros, por ejemplo, hemos dado el servicio a Colombia desde Chile a varias empresas, en la época en la que los tiempos eran difíciles en ese país. Por seguridad era la mejor alternativa, y cuando las cosas mejoraron en Colombia las empresas volvieron sus servidores al país.
La movilidad implica más retos ¿ya se está utilizando o se espera que haya más seguridad?
Si haces bien las cosas y haces un buen diseño de seguridad, puedes garantizar que no vas a tener pérdidas de información. El problema es que la mayor parte de las compañías, especialmente en América Latina, no tienen la cultura de la seguridad. Se exponen innecesariamente.
Por tanto, la movilidad tiene que ir asociada con un proyecto general de la organización, de tal manera que se asegure que cuando accedes a la información sea de manera segura. Pero la necesidad está, uno viaja y necesita su información a la cual uno accede desde dispositivos como las tablets y las laptops.
¿Qué aplicaciones han subido ya a la nube?
La primera es el correo electrónico. Diría que la segunda es el ERP, pero en nubes privadas. Luego comienzan a subirse otras aplicaciones pero, de hecho, diría que el futuro de la nube se encuentra en el sector público.
Hay mucha información que es de uso público y que sí se puede poner en la nube, se tiene que determinar qué es información confidencial de la persona y qué puede ser de dominio público.
Creo que la mayor parte de la información de las instituciones públicas debiera estar en una nube pública; es decir, en una nube privada del sector público, a la cual tengan acceso todos los ciudadanos para darle mayor transparencia al sector público. A mí me gustaría saber en qué gastan el dinero y opinar si esa es la mejor forma de gastar el dinero o no. En la medida en que se llegue a una transparencia, así los países van a administrar mejor sus recursos y crecer más rápido.
Jose Antonio Trujillo, CIO Perú