Llegamos a ustedes gracias a:



Columnas de opinión

El caso contra el Cloud Computing: Conclusión

Por: Bernard Golden, CEO de la consultora HyperStratus

[24/04/2009) Rápido, ¿Cuál es el mayor golpe contra la computación en la nube? ¿Será la dificultad de migrar las aplicaciones existentes? ¿Será el riesgo legal, regulatorio o empresarial asociado a utilizar un poder de procesamiento externo fuera del propio centro de datos de la compañía? ¿Será la falta de SLA disponibles en los proveedores de la nube? ¿Será el hecho de que el TCO de la nube es significativamente mayor que correr los sistemas internamente? O ¿Será la falta de herramientas de administración del sistema tradicional para las aplicaciones en la nube?

En los artículos previos, discutí cada una de estas barreras a la adopción por parte de las empresas, de la computación en la nube. Para cada una de ellas, noté que la situación no es, ni con mucho, tan desolada como lo pinta la gente que trae a colación estos temas. Por ejemplo, con respecto a la falta de SLA, señalé que algunos proveedores de la nube están proporcionando SLA. También discutí el hecho de que muchos SLA ofrecidos por proveedores de servicios fuera de la nube (por ejemplo, aquellos que hacen outsourcing) no son realmente muy efectivos, ellos no garantizan que el servicio no se caiga; más bien, ellos ofrecen penalidades si (¿cuándo?) el proveedor no puede cumplir con el uptime que alguna vez se garantizó. Más aún, las penalidades son generalmente muy restringidas, usualmente se limitan a la devolución de la tarifa del proveedor del servicio correspondiente al periodo de tiempo para el cual el servicio no estuvo disponible. En otras palabras, la penalidad del SLA no cubre las pérdidas de negocios del usuario, solo cubre el costo del servicio del proveedor. Así que negar el potencial de la computación en la nube haciendo mención a las fallas de sus SLA es una racionalización, no una razón.
Cada uno de los problemas que cubrí puede ser apreciado desde la misma perspectiva. A la luz de un ojo sin prejuicios, cada uno tiene formas de ser mitigado. Ciertamente ninguno de ellos representa una barrera insuperable.
Curiosamente, parece que muchos lectores interpretaron mis escritos como algo realmente negativo sobre la computación en la nube; es decir, que he señalado que cada una de las barreras constituía un verdadero obstáculo al uso de la nube. Recibí muchos comentarios que muestran que el lector no había realmente leído (o quizás comprendido) mis notas. Por otro lado, había varios comentarios que reforzaban la perspectiva de que la computación en la nube no se encuentra lista para el horario estelar.
Eso no es realmente sorprendente. Cada vez que hay un gran cambio en la tecnología, muchas personas critican a la nueva tecnología por no poseer ciertas características fundamentales.
Recuerdo haber escuchado algo similar cuando la ola de Internet calló sobre las TI. ¿Van a permitir que gente de fuera acceda a sus sistemas? Eso es una locura. El ancho de banda no es suficiente para que corra ninguna aplicación real. No es lo suficientemente seguro. No se puede encontrar gente con las habilidades necesarias. Y de acuerdo a los estándares de la generación tecnológica anterior, estas observaciones tenían algo de verdad para ellos. En los días iniciales, las prácticas de seguridad en Internet eran inconsistentes e incompletas. Sin embargo, en muchos temas, las soluciones existentes no eran demostrablemente mejores en las áreas que se criticaban, y definitivamente tenían sus propias falencias.
Este proceso continua hoy en día. Acabo de leer un posting que alguien colocó ayer en un foro de computación en la nube, criticando la virtualización: Los sistemas operativos tienen políticas de seguridad y de cumplimiento. El hipervisor es invisible al sistema operativo, y mucho menos a las aplicaciones de cliente. Un sistema operativo moderno, adecuadamente administrado, puede evitar las intrusiones. Ningún sistema operativo corriendo bajo un hipervisor puede evitar o detectar una brecha de la seguridad del hipervisor, particularmente si la brecha se encuentra en la parte de un empleado debidamente autorizado del centro de datos.
Esta afirmación es verdadera; sin embargo, plantea una alternativa (un sistema operativo adecuadamente administrado) que generalmente, si no frecuentemente, no existe. Muchos centros de datos no siguen mejores prácticas con respecto a la administración, gestión de parches, actualización de aplicaciones, y cosas por el estilo. Y la experiencia de varios usuarios con ataques contra sus adecuadamente administrados sistemas operativos, es que las vulnerabilidades existen a pesar de todo. Desde mi perspectiva, prefiero vivir con las vulnerabilidades potencialmente presentes en un pequeño hipervisor, que aquellas presentes en un sistema operativo compuesto por millones de líneas de código y que contiene cientos de aplicaciones que son mantenidas pobremente y actualizadas muy de vez en cuando.
Por tanto, es entendible que haya reservas acerca de la computación en la nube. Es incluso entendible que algunas de las críticas se consideren absolutas e inaceptables. Este tipo de críticas son típicas de aquellos que se encuentran en contra de las tecnologías nacientes como la computación en la nube. Las nuevas tecnologías generalmente no se encuentran plenamente terminadas. Ellas poseen carencias en su funcionalidad. Los casos de uso de las partes fundamentales no son considerados hasta que uno se enfrenta con situaciones de la vida real, topándose con fallas operativas en el presente inmediato y apurándose con la actualización de los lanzamientos a ser distribuidos. Por definición, una nueva tecnología no es tan completa como las alternativas existentes.
Sin embargo, con el tiempo, la tecnología innovadora mejora en su forma de manejar los problemas actuales. Con respecto a la seguridad del hipervisor, por ejemplo, me enteré en la Cumbre Xen (la reunión de desarrolladores y usuarios del hipervisor Xen de fuente abierta) que los API de introspección están siendo introducidos para proporcionar justo el tipo de monitoreo de seguridad que permite la puesta en funcionamiento de una política de seguridad.
Sin embargo, lo que estos tipos de críticas no entienden es que hay razones por las que las personas están dispuestas a soportar las fallas de la tecnología, y las razones tienen que ver con los evidentes beneficios que trae la nueva oferta. Con respecto a la virtualización, volviendo a nuestro ejemplo, ha habido muchos que ha adoptado la tecnología, a pesar de los problemas como los reseñados en la cita arriba mencionada. Y eso se debe a que la tecnología ofrece una innegable ventaja financiera: mayor utilización, menor uso de energía, y mejor disponibilidad de la aplicación. Los beneficios son tan grandes que las organizaciones de TI han estado muy animadas, incluso a tolerar los cambios que acompañan a la tecnología.
Así que el mayor tema es si los beneficios de la computación en la nube son lo suficientemente significativos para compensar las actuales fallas de la solución que se usa actualmente. El entusiasmo mostrado por la computación en la nube indica que las personas están cansadas de lo que hay actualmente. Los requerimientos de almacenamiento están explotando. A pesar de la marcha de la Ley de Moore, parece que mucho se gasta en hardware, ya que más y más poder de computación se necesita para cubrir la creciente necesidad de procesamiento y de ampliación de las aplicaciones. La escala y densidad de las redes crece constantemente. Y administrar toda la complejidad es incluso más desafiante. Como dice uno de mis amigos: cada año necesitas 35% más servidores para cumplir con las necesidades de procesamiento, pero la población de las personas interesadas en trabajar como administradores de sistemas sigue siendo muy poca. Esta no es una combinación para el éxito en el largo plazo de los centros de datos. Eso explica porque la computación en la nube ha encendido tan rápidamente la imaginación de las personas.
Ciertamente, parece que muchos jugadores de la industria de las TI se encuentran convencidos de los beneficios de la computación en la nube. Los grandes como IBM, HP y Microsoft se encuentran ya en posición de invertir miles de millones de dólares en ella. Eso indica que han hecho sus cálculos y concluyeron que esto representa -si no el futuro- por lo menos una significativa parte del futuro.
¿Significa esto que los temas que las personas han planteado con respecto a la computación en la nube no existen o son irrelevantes? No del todo. Cada uno de ellos es válido en alguna medida, pero ninguno de ellos es absoluto. Y comparados con los resultados positivos de la tecnología, cada uno de ellos será abordado o tolerado. Para ofrecer un ejemplo de cómo esto se verá más adelante, cuando se le preguntó acerca de la seguridad de la computación en la red en un reciente anuncio de IBM/Juniper, Manoj Leelanivas, Infrastructure Products Senior VP de Juniper, respondió A lo largo de mi carrera he visto que cuando la seguridad y la productividad entran en conflicto, la productividad siempre prevalece. En otras palabras, la industria adoptará la computación en la nube a pesar de los inconvenientes.
El curso de acción prudente, por tanto, es reconocer los temas presentes en la computación en la nube pero aún ir hacia delante, identificando escenarios en donde se pueda aplicar para lograr el máximo valor con el mínimo riesgo. Reconocer los problemas y usarlos es una alternativa ganadora en el mundo de hoy. Esperar significa quedarse atrás.
Bernard Golden es CEO de la consultora HyperStratus, que se especializa en virtualización, cloud computing y temas afines. También es autor del libro "Virtualization for Dummies," best seller sobre ese tema.
CIO.com