[04/05/2022] El espectacular cambio hacia los servicios en la nube en los últimos años ha proporcionado a las organizaciones una flexibilidad y escalabilidad sin precedentes, permitiéndoles avanzar en sus esfuerzos de transformación digital. Para muchos, también ha dado lugar a estrategias entremezcladas y complejas que amenazan con quitarle parte del brillo a la nube.
Las empresas no suelen desplegar un servicio en la nube y darlo por terminado. Dependen de múltiples ofertas de varios proveedores para todo, desde la adquisición de aplicaciones empresariales clave, hasta la creación de nuevos entornos de desarrollo o el funcionamiento de toda su infraestructura de TI.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La estrategia de nube múltiple/híbrida puede dar lugar a complejidades y desafíos que muchos líderes de TI y de negocios no vieron venir. Y esto puede resultar aún más difícil cuando varios departamentos y grupos empresariales utilizan la nube sin la aprobación o el conocimiento del departamento de TI central.
A continuación, se exponen algunas de las formas en que la gestión de los entornos en la nube se está volviendo más compleja y desafiante, y lo que las organizaciones pueden hacer para tener éxito en medio de estas dificultades.
Controlar los costos
Los costos de la nube pueden descontrolarse rápidamente, especialmente cuando los departamentos ajenos a la TI central se suman a la huella global de la nube de la organización. Pero dado que uno de los principales atractivos de la nube es la posibilidad de reducir los costos, dejar que una estrategia de nubes múltiples conduzca a costos desbocados es especialmente poco atractivo para las organizaciones.
Una posible solución es crear un programa de gobernanza de la nube.
"La gobernanza no es un proceso o una herramienta fija", señala Antonio Vázquez, CIO del proveedor de plataformas de automatización de procesos de negocio Bizagi. "Los programas de gobernanza pueden estructurarse y gestionarse de muchas maneras diferentes, y son fundamentales para el éxito de una estrategia en la nube. Pasar a la nube significa que tenemos que gestionar el cambio para reducir el riesgo y el costo, con la gobernanza como capa superior para facilitar ese cambio".
Es una buena idea empezar poco a poco y luego ampliar el plan de gobernanza, indica Vázquez. Otras buenas prácticas incluyen la asociación con proveedores de la nube para obtener el máximo valor de sus servicios, la contratación de personas con habilidades relacionadas con la nube, el avance hacia metodologías DevSecOps para el desarrollo basado en la nube, y la documentación y comunicación del programa de gobierno de manera adecuada.
"Este cambio de paradigma hace que sea muy complejo navegar, y la única herramienta que tenemos es la gobernanza", indica Vázquez. "Un plan de gobernanza sólido que incluya las mejores prácticas como el etiquetado, la gestión de la carga de trabajo, la matriz RACI [responsable, rendición de cuentas, consultado e informado], la asignación de derechos, la gestión de costos, la supervisión de la seguridad, etc., proporcionará las herramientas necesarias para dirigir el barco y navegar por la compleja gestión de la nube".
Las inversiones fragmentadas en servicios en la nube sin una estrategia empresarial clara pueden convertirse en retos de costos y gestión a largo plazo, afirma Sumit Johar, CIO del proveedor de software de automatización Automation Anywhere. "En el lado de las aplicaciones empresariales, las organizaciones se enfrentan a una explosión de aplicaciones SaaS [software como servicio]", anota. "Hace una década, una organización podía utilizar entre 20 y 50 aplicaciones. Pero ahora la media es de más de 250 apps".
Dado que las aplicaciones en la nube basadas en la suscripción no necesitan ninguna infraestructura de TI, una línea de negocio como recursos humanos o marketing puede comprar las suyas propias, afirma Johar. "Los CIO deben asegurarse de que la adquisición de estas aplicaciones pase por un proceso de evaluación de riesgos de los proveedores dirigido por TI", afirma. "Gobernar las apps dentro de una organización se está convirtiendo en un desafío mayor, y los CIOs deben establecer políticas para las aplicaciones dirigidas por el negocio".
Abordar los riesgos de ciberseguridad
Abordar los problemas de seguridad en la nube ha sido una preocupación para los líderes de TI durante algún tiempo. Pero a medida que los entornos de la nube se vuelven más complejos, el reto de proteger los datos y las aplicaciones en la nube es aún mayor.
"La gestión de la seguridad se ha convertido en una de las cuestiones más críticas para las empresas que se trasladan a la nube", afirma Vázquez. "Además, la pandemia ha traído una mayor complejidad al entorno en cuanto a la dispersión de los empleados".
Por ello, Bizagi ha pasado de un modelo de trabajo en el que todos los empleados accedían a los sistemas locales desde la oficina utilizando una red corporativa, a un modelo en el que los empleados pueden trabajar en remoto, utilizando cualquier dispositivo, y acceder a los recursos en la nube.
"Este cambio de paradigma hay que abordarlo enfocando la seguridad desde un punto de vista diferente", afirma Vázquez. "En nuestro caso, la estrategia es migrar a un modelo de servicio de acceso seguro en la nube y de confianza cero".
Aunque Bizagi todavía tiene algunos sistemas heredados que se ejecutan en las instalaciones o en una nube privada, la estrategia ha sido trasladar la mayoría de sus servicios a la nube pública, para aplicaciones que incluyen CRM, facturación, gestión de proyectos y ERP. También utiliza la nube para plataformas web como la de comercio electrónico y para su propia plataforma de automatización de bajo código.
Pitney Bowes, un proveedor de equipos de correo y envío, lleva a cabo una supervisión continua de sus configuraciones en la nube para detectar problemas de seguridad creados por una mala configuración o violaciones de las políticas, sostiene James Fairweather, vicepresidente ejecutivo y director de innovación.
"Implementamos este escaneo en toda nuestra huella en la nube, y vinculamos el resultado a nuestro sistema centralizado de gestión de incidentes y eventos de seguridad", anota Fairweather.
Uno de los mecanismos que utiliza la empresa para garantizar la seguridad de los productos y servicios es un enfoque de tarjeta de puntuación de seguridad común que cada equipo mantiene, y que un equipo senior revisa con el equipo de desarrollo de aplicaciones trimestralmente.
"El uso de numerosas herramientas de escaneo automatizadas, un cuadro de mando común -y automatizado- para mostrar los resultados, y la responsabilización de los equipos para que se apropien de los resultados y formen parte de una revisión trimestral de su cuadro de mando, han conducido a una mejora significativa de nuestra postura de seguridad en los últimos años", afirma Fairweather.
Trabajar en torno a la escasez de trabajadores
Muchas organizaciones siguen lidiando con la "Gran Dimisión". Pero en el caso de los puestos de trabajo de TI, a menudo no hay nadie que renuncie, porque los puestos siguen sin cubrirse en primer lugar. Los profesionales de la tecnología -incluidos los expertos en áreas relacionadas con la nube- escasean, mientras la demanda sigue siendo alta.
No obstante, los responsables de TI deben encontrar formas de atraer y retener a personas que entiendan la arquitectura de la nube, las plataformas de servicios, los idiomas, las interfaces de programación de aplicaciones (API), la seguridad en la nube, los contenedores, la migración de datos y muchos otros aspectos de la nube.
"La gestión de los entornos en la nube es diferente a la gestión de los entornos locales, y requiere un conjunto de habilidades diversas", señala Johar. "Los CIO deben construir un equipo con habilidades únicas, además de seguir actualizando y re-capacitando a los equipos de TI para trabajar en entornos de nube".
Lidiar con los cambios en las responsabilidades
El auge de la nube en todas sus formas está cambiando prácticamente todo lo relacionado con el funcionamiento de las TI, incluidas las responsabilidades del CIO. Si los líderes tecnológicos y sus equipos se aferran a las formas tradicionales de hacer las cosas antes de que la nube cobrara protagonismo, podrían estar abocados al fracaso.
Esto no significa que la gestión de TI ya no sea necesaria. De hecho, con la creciente complejidad de las estrategias multicloud, la orientación de TI es más necesaria que nunca.
"El papel del CIO está cambiando de 'construir y controlar' a 'guiar e inspirar'", indica Johar. "Nuestro nuevo papel requiere que permitamos a los desarrolladores ciudadanos de los equipos de negocio compartir parte del trabajo tradicional de TI con la debida supervisión de nuestro equipo de TI".
Automation Anywhere es una empresa que "da prioridad a la nube", sostiene Johar, y muchos de sus clientes están adoptando la versión en la nube de su plataforma de automatización. "Por lo tanto, es importante para mí que también adoptemos plenamente la nube internamente dentro de nuestra organización global, y aprovechemos sus beneficios", agrega.
La mayor parte de la organización, incluida la infraestructura de TI, los servicios de red y casi todas las funciones empresariales de la empresa, utilizan aplicaciones SaaS, así como la infraestructura en la nube. Como CIO, Johar tiene la oportunidad de ayudar a habilitar estos servicios y dominar la complejidad mediante un fuerte liderazgo.
Gestión de microservicios
A medida que los microservicios se expanden con el aumento de los servicios en la nube, también aumenta la complejidad de su gestión, comenta Emily Lewis-Pinnell, que dirige la práctica de la nube en la empresa de consultoría y servicios de TI, NTT Data Services. Los rápidos avances de las aplicaciones que hacen posible los microservicios requieren nuevos enfoques de gestión, sobre todo porque siguen escalando rápidamente, comenta.
La dispersión de aplicaciones puede obstaculizar la innovación y la productividad, así como crear riesgos de seguridad si las aplicaciones abandonadas no se actualizan adecuadamente, anota Lewis-Pinnell. "Las empresas necesitan un equilibrio entre la adopción de nuevas tecnologías y la retirada de las antiguas, así como una gestión y organización sólidas, o su huella de aplicaciones puede crecer rápidamente hasta ser inmanejable", afirma.
NTT Data ha trabajado recientemente en microservicios con el creador de tiendas online Volusion. "Aplicamos la infraestructura como código [IaC] a dos de los microservicios de la plataforma de comercio electrónico de Volusion", indica Lewis-Pinnell. "IaC garantiza que el mismo entorno se aprovisiona de forma fiable cada vez a lo largo del ciclo de desarrollo de software, incluyendo las pruebas y la producción, lo que permite un despliegue rápido a escala con menos riesgo".
Los microservicios se orquestan en cuatro clústeres Kubernetes. La herramienta IaC de código abierto dio a Volusion la capacidad de definir esos clústeres, señala Lewis-Pinnell. "Volusion puede ahora desplegar clústeres Kubernetes con un flujo de trabajo simplificado y automatizado, [asegurando] que cada entorno se construye con un diseño consistente y de mejores prácticas", dice.
Garantizar que la nube impulsa los resultados empresariales reales
Cuanto más compleja sea una estrategia en la nube, más difícil puede ser determinar el rendimiento de la inversión de los distintos servicios en uso, o si hay un rendimiento en absoluto.
"Tener la capacidad de definir las cargas de trabajo y diseñar el proveedor adecuado para llevar a cabo requisitos específicos ha sido crucial, según mi experiencia", señala Mike Clifton, vicepresidente ejecutivo y director de información y digital de Alorica, un proveedor de externalización de servicios al cliente.
"Recomiendo pensar en su empresa como un puzzle, con numerosas piezas que se conectan entre sí para añadir valor al cliente", anota Clifton. En la línea de negocio de Alorica, la empresa tiene diferentes acciones que entran en su entorno y salen al entorno de su cliente, ya sea autenticación, seguimiento de llamadas o grabación.
"Por ejemplo, nuestra capacidad para integrar con éxito las funcionalidades de voz en un entorno de cara al cliente en el idioma adecuado, en el momento adecuado y en el canal adecuado, es una apuesta para lograr resultados comerciales en el mundo real, ya sea una revisión positiva del producto, el interés en una oferta de descuento o incluso una venta adicional", indica Clifton.
El éxito de un complejo entorno de nube en este contexto solo es posible si se establecen acuerdos de nivel de servicio (SLA) con los proveedores de servicios en la nube que definan un conjunto claro de resultados, afirma Clifton. "Una vez que se dispone de una infraestructura escalable, se puede empezar a reunir todos los flujos de trabajo sin mayor riesgo de interrupción", señala.
Basado en el artículo de Bob Violino (CIO) y editado por CIO Perú